Politique de confidentialité pour nos opérations de recouvrement de créances

Le respect de la vie privée de toutes les personnes avec lesquelles nous entrons en contact et, notamment, la transparence relative à notre traitement des données à caractère personnel sont importants pour nous chez Alektum AG (Reg. IDE n° CHE-296.301.857). Si nous en venons à traiter vos données à caractère personnel, nous voulons nous assurer que vous vous sentez en sécurité concernant notre traitement de telles données. Nous vous invitons donc à lire la présente politique de confidentialité, dans laquelle nous vous fournissons de plus amples informations sur la manière dont nous traitons les données à caractère personnel.

Contactez-nous

Pour toute question relative à notre traitement de données à caractère personnel ou pour exercer tout droit, veuillez utiliser les coordonnées suivantes :

Alektum AG

Adresse postale : Alpenstrasse 9, CH-6300 Zug

Téléphone (standard) : +41 41 562 09 70
Adresse courriel pour contacter notre délégué à la protection des données : datenschutz@alektumgroup.ch

Contenu

Politique de confidentialité pour nos opérations de recouvrement de créances. 1

Contactez-nous. 1

  1. Pourquoi cette politique de confidentialité ?. 2
  2. Qui est responsable du traitement de vos données à caractère personnel ?. 2
  3. Comment traitons-nous vos données à caractère personnel ?. 3

3.1.         Avez-vous reçu un rappel de paiement de notre service ?. 3

3.2.        Avez-vous reçu une lettre de recouvrement ?. 3

3.3.        À quoi ressemble le processus de recouvrement ?. 4

3.3.1.          Importation de cas. 4

3.3.2.         Envoi d’une lettre. 4

3.3.3.         Mesures de recouvrement. 5

3.3.4.         Recouvrement transfrontalier. 5

3.3.5.         Avis de relance et exécution/saisie/saisie-arrêt. 6

3.3.6.         Traitement des catégories spéciales de données à caractère personnel 6

  1. Notre traitement des données à caractère personnel en lien avec l’achat de créances impayées. 6

4.1.         Traitement des données à caractère personnel en lien avec l’analyse du portefeuille. 6

4.2.        Transfert des données à caractère personnel au créancier initial 6

  1. Travaillez-vous pour l’un de nos clients ?. 7
  2. Vous êtes en sécurité avec nous. Nous protégeons toujours vos données à caractère personnel 7
  3. Combien de tant conserverons-nous vos données à caractère personnel ?. 8
  4. Avec qui partageons-nous vos données à caractère personnel ?. 8

8.1.         Nos clients et le créancier initial 9

8.2.        Prestataires de services et sous-traitants. 9

8.3.        L’Alektum Group et autres sociétés de recouvrement. 10

8.4.        Administrateur, fiduciaire ou personne détenant une procuration de votre part. 10

8.5.        Autorités publiques et tribunaux. 10

  1. Mes données à caractère personnel seront-elles transférées à un autre pays ?. 11
  2. Vous contrôlez vos données à caractère personnel. Voici vos droits : 12
  3. Êtes-vous insatisfait de notre traitement de vos données à caractère personnel ?. 13

1.        Pourquoi cette politique de confidentialité ?

La nouvelle loi sur la protection des données (nLPD) et le règlement général sur la protection des données (UE) 2016/679 (RGPD) visent à protéger les droits et les libertés de base des personnes physiques, notamment leur droit à la protection des données à caractère personnel, et définissent des dispositions concernant la libre circulation des données à caractère personnel. Par conséquent, nous avons créé la présente politique de confidentialité pour vous fournir des informations sur la manière dont nous protégeons et traitons autrement vos données à caractère personnel et dont nous sauvegardons vos droits conformément à la nLPD et au RGPD.

2.       Qui est responsable du traitement de vos données à caractère personnel ?

Alektum AG (Reg. n° CHE-296.301.857) est le responsable du traitement lorsque nous exécutons des missions de recouvrement de créances pour le compte de nos clients et lorsque nous recouvrons des créances que nous avons achetées et exécutons ainsi des activités de recouvrement de créances pour notre propre compte. Cela signifie que, si vous avez reçu une lettre de recouvrement de notre part dû au fait que nous avons initié un cas de recouvrement de créances vous concernant, nous sommes responsables du traitement de vos données à caractère personnel pour toute la durée du cas, indépendamment du fait que nous exécutions la mission pour notre propre compte ou pour le compte de l’un de nos clients.

3.       Comment traitons-nous vos données à caractère personnel ?

3.1.     Avez-vous reçu un rappel de paiement de notre service ?

Nous avons parfois envoyé des rappels de paiement pour le compte de nos clients. Il est important de signaler que cela ne signifie pas que nous ayons initié un cas de recouvrement de créances vous concernant et que, dans ces circonstances, nous traitons vos données à caractère personnel uniquement conformément aux instructions de notre client et agissons donc en tant que sous-traitant pour le compte de notre client. Autrement dit, dans ces circonstances, c’est notre client (la partie spécifiée comme créancier dans le rappel de paiement qui vous a été envoyé) qui est le responsable du traitement en lien avec le traitement de vos données à caractère personnel. Cela signifie, entre autres, que nous exécutons notre mission sur la base de motifs légalement admissibles choisis par notre client.

Les données à caractère personnel que nous traitons vous concernant à ce stade, impliquent en premier lieu les informations suivantes : nom, numéro de sécurité sociale, coordonnées (adresse incluse), informations sur la créance impayée, la facture constituant la base de la créance et tout paiement échelonné ou remboursement partiel effectué.

Si vous souhaitez en savoir plus sur la manière dont nous traitons vos données à caractère personnel à ce stade, par exemple, les buts du traitement ou vos droits dans ce contexte, veuillez contacter notre client, autrement dit, votre créancier et partie contractuelle. Les coordonnées de cette partie (notre client) sont disponibles dans le contrat/accord que vous avez conclu ou sur la facture d’origine que le créancier vous a envoyée.

3.2.   Avez-vous reçu une lettre de recouvrement ?

Si vous avez reçu une lettre de recouvrement de notre part, cela signifie qu’en qualité de société de recouvrement, nous prenons des mesures de recouvrement contre vous pour recouvrer une créance impayée pour notre propre compte ou pour le compte de notre client. Dans ce contexte, le terme « mesures de recouvrement » se réfère à toutes les mesures que nous prenons pour obtenir le paiement effectif ou une autre exécution de la créance, la constatation de la plainte et/ou l’exécution forcée, et pour nous permettre une facturation et une justification légale. Ceci peut inclure l’envoi de lettres de recouvrement et d’autres lettres de demande et d’avis, la gestion de règlements, le traitement de paiements, la communication avec vous en tant que débiteur ou avec votre agent ou représentant, le cas échéant, les contacts avec les autorités publiques ou d’autres parties et/ou des mesures relatives à la constatation d’une plainte, y compris les procédures judiciaires et l’exécution forcée.

Comme mentionné précédemment, nous sommes le responsable du traitement de vos données à caractère personnel pendant le processus de recouvrement, ce qui signifie que nous déterminons les buts du traitement de vos données à caractère personnel, le mode d’exécution du traitement et la base légale sur laquelle le traitement doit se fonder. Nous traitons les données vous concernant dans le cadre de ce processus, car vous avez une créance en souffrance vis-à-vis de nous ou de l’un de nos clients. Autrement dit, nous traitons vos données afin de recouvrer le paiement de la créance en souffrance. La possibilité d’être en mesure de recouvrer une créance en souffrance est considérée comme essentielle à l’obtention d’un flux de paiement fonctionnel dans une société. Dû, entre autres, à cette importante fonction sociale des opérations de recouvrement, notre traitement de vos données à caractère personnel dans ce contexte repose principalement sur une base contractuelle conformément à l’article 31, paragraphe 2 (a), de la nLPD et l’article 6, paragraphe 1 (b), du RGPD et l’intérêt public conformément à l’article 6, paragraphe 1 (e), du RGPD.

3.3.   À quoi ressemble le processus de recouvrement ?

Pour rendre plus transparent le processus de recouvrement et donc également de notre traitement des données à caractère personnel, nous procurons ci-dessous une description étape par étape du processus de recouvrement en nous concentrant sur notre traitement de vos données à caractère personnel.

Représentation schématique de notre processus de recouvrement des créances:

3.3.1. Importation de cas

Lorsque nous recevons une mission de recouvrement de la part de notre client, ou lorsque nous reprenons un cas de recouvrement en achetant la créance, nous recevons aussi des informations vous concernant en tant que débiteur qui sont nécessaires pour nous permettre de recouvrer auprès de vous le paiement de la créance en souffrance. Nous recevons en premier lieu les informations suivantes : nom, date de naissance, coordonnées (adresse incluse), informations sur la créance impayée, circonstances relatives à l’achat, la facture constituant la base de la créance et des informations détaillées sur tout paiement échelonné/remboursement partiel ou toute contestation. Si vous agissez en tant qu’agent ou représentant d’un débiteur, par exemple en qualité de fiduciaire ou d’administrateur, des données vous concernant seront aussi traitées, telles que votre nom, vos coordonnées et toutes autres coordonnées, par exemple votre adresse courriel, ainsi que des informations détaillées de la tutelle effective. Si vous être conjointement et solidairement responsable d’un débiteur, par exemple en qualité de partenaire ou de garant, nous traitons les mêmes données vous concernant que celles d’un débiteur, ainsi que les informations détaillées d’un engagement de garantie effectif. Tout traitement des données à caractère personnel décrit dans cette section repose sur la base contractuelle légale conformément à l’article 31, paragraphe 2 (a), de la nLPD et l’article 6, paragraphe 1 (b), du RGPD et l’intérêt légitime conformément à l’article 6, paragraphe 1 (f), du RGPD.

3.3.2.   Envoi d’une lettre

À ce stade du traitement, une lettre de recouvrement vous est envoyée. Cette lettre de recouvrement contient le détail et une date d’échéance du paiement à laquelle nous devons avoir reçu le paiement pour éviter la prise de mesures de recouvrement ultérieures. Les données suivantes vous concernant sont traitées en lien avec l’envoi de la lettre de recouvrement : nom, coordonnées et informations détaillées sur la créance. En lien avec l’envoi de la lettre de recouvrement, ces données sont partagées à tout moment avec le prestataire de services engagé par nos soins pour imprimer et envoyer nos lettres, c.-à-d. un tiers. Il est important que nous disposions de vos coordonnées exactes. Dans le cas contraire, nos lettres risquent de ne pas vous parvenir et notre communication avec vous sera limitée. Pour nous assurer de détenir vos coordonnées exactes et à jour, nous actualisons régulièrement les coordonnées en les envoyant à un prestataire de services externe afin de pouvoir fournir le service en question.

3.3.3.   Mesures de recouvrement

Si la créance du cas de recouvrement est encore impayée après la date d’échéance spécifiée dans la lettre de recouvrement, des mesures de recouvrement ultérieures sont prises. Cela signifie que nous vous contactons par téléphone, courrier, courriel ou SMS. Les données vous concernant qui sont traitées à ce stade sont les mêmes données que celles décrites dans la section 3.1 ci-dessus.

Si vous nous contactez par téléphone, la conversation peut être enregistrée à des fins d’assurance de la qualité et de formation. Nous procédons ainsi pour nous assurer de vous assister le mieux possible et d’améliorer la qualité de notre travail et de nos services. Les enregistrements téléphoniques sont sauvegardés pendant 32 jours et seul un petit nombre de personnes au sein de notre organisation est autorisé à écouter les appels. Le traitement des données à caractère personnel dans ce contexte est basé sur votre consentement conformément à l’article 31, paragraphe 1, de la nLPD et l’article 6, paragraphe 1 (a), du RGPD.  Vous pouvez rétracter votre consentement à tout moment avec effet futur en nous envoyant un message aux coordonnées mentionnées ici dans la politique de confidentialité.

En tant que débiteur, vous pouvez nous contacter à tout moment pendant le processus de recouvrement si vous souhaitez discuter du cas ou de la possibilité d’organiser un échelonnement ou si vous souhaitez contester la plainte déposée contre vous. Si vous contestez la plainte et nous sentons que vous restez responsable du paiement de la créance en question, le cas est donc contesté, dans lequel cas nous engageons les services d’un cabinet juridique pour nous représenter. Dans ce contexte, des informations détaillées du cas et vos données à caractère personnel seront partagées avec le cabinet juridique engagé par nos soins, c.-à-d. un tiers. Lorsque le cas est transféré au cabinet juridique, le rôle du responsable du traitement lui est également transféré, c.-à-d. que le cabinet juridique est le responsable du traitement concernant son traitement des données à caractère personnel et est seulement responsable d’un tel traitement tant que le cas lui est confié. Par conséquent, si vous souhaitez obtenir de plus amples informations sur la manière dont vos données à caractère personnel sont traitées dans cette partie du processus, par ex. les buts du traitement des données et vos droits, veuillez contacter le cabinet juridique en sa qualité de responsable du traitement.

Pour garantir que vous ne fassiez pas l’objet de mesures de recouvrement inutiles ou excessivement intrusives, nous devons effectuer une évaluation des mesures les plus appropriées dans chaque cas individuel et pour effectuer cette évaluation, nous avons besoin, entre autres, de traiter les données concernant votre situation financière, vos autres créances et tout autre processus pertinent, tel qu’une saisie sur salaire. Par conséquent, nous collectons des informations de notation pertinentes d’agences d’évaluation du crédit qui traitent les données personnelles vous concernant pour être en mesure de nous fournir des informations pertinentes. Nous prenons donc des décisions en fonction des données collectées quant au type de lettre de demande à envoyer, par exemple, et s’il convient ou non d’intenter une action en justice comme une demande d’injonction de payer, l’ouverture de poursuites judiciaires ou une demande d’exécution forcée.

3.3.4.  Recouvrement transfrontalier

Si vous vivez ou déménagez vers un autre pays que celui où nous avons commencé le cas de recouvrement vous concernant, nous engageons les services d’une agence de recouvrement exerçant dans le pays où vous vous trouvez. Dans ces circonstances, les données à caractère personnel vous concernant et le cas de recouvrement en tant que telles seront partagées avec l’agence de recouvrement, c.-à-d. un tiers. Après le transfert du cas à l’agence de recouvrement, nous ne sommes plus responsables du traitement. Si vous souhaitez en savoir plus sur la manière dont vos données à caractère personnel sont traitées dans ce contexte, veuillez contacter votre nouvelle agence de recouvrement.

3.3.5.   Avis de relance et exécution/saisie/saisie-arrêt

Si la créance reste encore impayée après la mise en place de mesures de recouvrement, le cas peut être transmis à des offices de recouvrement en Suisse pour y demander un avis de relance. Dans ce contexte, nous partageons vos données à caractère personnel, y compris les informations détaillées sur la créance impayée, avec le prestataire de services externe, par ex. Collecta eSchKG-Services, pour la transmission électronique de vos données à caractère personnel aux offices de recouvrement pertinents. L’office de recouvrement peut alors constater la plainte (c.-à-d. la créance) par le biais d’un avis de relance. Si la plainte/créance a été constatée de cette manière, le verdict peut être utilisé pour lancer des procédures impliquant un titre exécutoire, la saisie des biens et/ou une saisie-arrêt sur les revenus.

3.3.6.   Traitement des catégories spéciales de données à caractère personnel

Même si nous avons mis en place des routines pour limiter autant que possible ce type de processus, il peut nous être tout de même nécessaire de traiter des catégories spéciales de vos données à caractère personnel ou « données à caractère personnel sensibles », telles que des informations détaillées de la tutelle ou dans le cas où vous avez fourni certaines informations relatives à votre santé dans le cadre de votre contestation d’une plainte. Le traitement de ces données dans ce contexte est basé sur votre consentement conformément à l’article 6, paragraphe 7, de la nLPD. Vous pouvez rétracter votre consentement à tout moment avec effet futur en nous envoyant un message aux coordonnées mentionnées ici dans la politique de confidentialité.

4.      Notre traitement des données à caractère personnel en lien avec l’achat de créances impayées

4.1.    Traitement des données à caractère personnel en lien avec l’analyse du portefeuille

Comme déjà mentionné ci-dessus, nous exécutons des mesures de recouvrement dans les cas où nous collectons un paiement non seulement pour le compte de nos clients, mais également pour notre propre compte dû au fait que nous achetons régulièrement des créances impayées. Ce type d’achat de créances a lieu normalement par notre acquisition de portefeuilles de créances incluant un grand nombre de créances impayées. Avant de procéder à une telle acquisition, il nous faut analyser chaque portefeuille individuel afin de déterminer le prix que nous souhaitons payer pour le portefeuille en question. Dans le cadre de cette analyse, nous pouvons traiter des données à caractère personnel telles que le nom, la date de naissance, l’adresse, l’adresse courriel, le détail de la facture et des informations relatives à la créance. Les données à caractère personnel analysées sont fournies par le vendeur du portefeuille de créances, qui est généralement le créancier initial des créances. Le but de ce traitement des données à caractère personnel est d’estimer la valeur du portefeuille de créances en question et de limiter le risque financier découlant de l’achat du portefeuille. Le traitement des données à caractère personnel dans ce contexte est basé, conformément à l’article 6, paragraphe 1 (f) du RGPD, sur notre intérêt légitime à la liberté commerciale, autrement dit, sur notre intérêt légitime à être en mesure de mener librement des activités commerciales concurrentielles et de protéger nos intérêts financiers dans les limites de cette liberté commerciale.

4.2.   Transfert des données à caractère personnel au créancier initial

Dans certains cas, nous pouvons retransférer vos données à caractère personnel à votre créancier initial après notre achat de la créance. Les données à caractère personnel que nous partageons dans ces circonstances peuvent inclure le nom, le numéro de cas, toute créance impayée ou le détail des paiements que vous avez effectués en lien avec votre créance ou la raison de la clôture du cas. Le but de ce transfert des données à caractère personnel est de fournir au créancier d’origine des informations sur le règlement ou non de la créance que vous deviez une fois au créancier en question (c.-à-d. avant notre achat de la créance). Le traitement des données à caractère personnel dans ce contexte est basé, conformément à l’article 6, paragraphe 1 (f) du RGPD, sur notre intérêt légitime à la liberté commerciale, autrement dit, sur notre intérêt légitime à être en mesure de mener librement des activités commerciales concurrentielles et de protéger nos intérêts financiers dans le cadre de cette liberté commerciale en limitant toute éventuelle perte financière future. Notre intérêt légitime et celui du créancier d’origine en lien avec ce traitement inclut également et autant que possible la prévention, de tout surendettement dans la société. Ceci peut prendre la forme du refus par le créancier d’origine d’approuver les achats futurs tant que les premières créances restent impayées, ce qui peut être considéré comme positif sous un angle plus large en termes de limitation du surendettement individuel et du niveau général du surendettement dans la société. Dans ce but, il est nécessaire pour le créancier d’origine de recevoir des informations sur le règlement ou non de la créance que nous avons achetée.

5.       Travaillez-vous pour l’un de nos clients ?

Nous traitons les données à caractère personnel vous concernant si vous êtes la personne de contact et/ou un partenaire chez l’un de nos clients, ou si vous êtes la personne de contact pour un client potentiel, autrement dit, la personne de contact dans une entreprise que nous aimerions avoir pour client. Dans ce contexte, nous traitons les données à caractère personnel sous la forme de votre nom, numéro de téléphone et position dans l’entreprise en question, ainsi que toute note prise pendant les réunions. Ces données sont utilisées pour gérer le contact entre nous et pour la performance de tout contrat conclu, dans lequel cas le traitement est basé sur des motifs de performance d’un contrat, conformément à l’article 31, paragraphe 2 (a), de la nLPD et de l’article 6, paragraphe 1 (b), du RGPD. Nous traitons aussi les données à caractère personnel à des fins comptables et de reporting, dans lequel cas le traitement est basé sur des motifs de conformité avec une obligation légale, conformément à l’article 6, paragraphe 1 (b), du RGPD. Si vous êtes la personne de contact pour un client éventuel, vos données à caractère personnel sont traitées sur la base de notre intérêt légitime au marketing de nos services et au développement de relations potentielles avec des clients, conformément à l’article 6, paragraphe 1 (f) du RGPD.

6.       Vous êtes en sécurité avec nous. Nous protégeons toujours vos données à caractère personnel

Indépendamment du fait que nous soyons le responsable du traitement ou agissions en qualité de sous-traitant pour le compte de notre client, nous sommes toujours tenus de protéger les données à caractère personnel que nous traitons, même dans les situations où nous engageons les services d’un tiers pour exécuter le traitement dans sa totalité ou en partie. Il est important de souligner que nous ne partageons jamais les données à caractère personnel avec des tiers externes à part pour exécuter notre mission et remplir le but pour lequel nous avons collecté les données à caractère personnel en question, ou lorsque nous sommes obligés par la loi de partager les données avec un tel tiers. En outre, en tant que société de recouvrement, nous respectons l’obligation de confidentialité statutaire prescrite par la nLPD et le RGPD. Cela signifie que nous ne pouvons pas divulguer ni utiliser sans autorisation d’informations concernant la situation personnelle d’une personne ou d’informations concernant des secrets professionnels ou commerciaux.

Nous prenons également le soin de limiter la distribution des données à caractère personnel en interne chez Alektum AG et au sein de l’Alektum Group, auquel Alektum AG appartient, en utilisant le contrôle des autorisations. Cela signifie que l’accès aux données à caractère personnel n’est accordé qu’aux employés ayant besoin d’accéder à de telles données pour accomplir leurs tâches.

De plus, nous nous assurons de la protection de nos systèmes informatiques et d’autres endroits où nous conservons des données à caractère personnel contre l’accès de personnes non autorisées, par exemple, en utilisant des pare-feux, une protection antivirus, des exigences de mots de passe sécurisés, la connexion au système, etc.

Nous nous assurons toujours d’utiliser une méthode de transfert sécurisée lorsque nous avons besoin de transférer des données à caractère personnel entre nous et un tiers extérieur à notre environnement, comme notre client.

Enfin, nous nous assurons d’effectuer les sauvegardes de nos systèmes pour éviter la perte d’informations importantes vous concernant. Seul un personnel informatique autorisé a accès aux centres de données où les sauvegardes sont situées.

7.       Combien de temps conserverons-nous vos données à caractère personnel ?

Conformément à l’article 5 du RGPD (le principe de la limitation du stockage), nous ne traitons pas les données à caractère personnel plus longtemps que nécessaire à l’exécution du but pour lequel nous avons collecté les données à caractère personnel en question. La période de stockage varie donc en fonction du but du traitement des données à caractère personnel. La section ci-dessous décrit la manière dont nous gérons les périodes de stockage en fonction de chaque but principal.

Les données à caractère personnel collectées par nous dans le cadre d’un recouvrement ou en lien avec une analyse d’un portefeuille conformément à la section 4, et qui sont ensuite traitées dans le cadre des mesures de recouvrement que nous avons prises, sont sauvegardées pendant 10 ans après la clôture du cas de recouvrement.

Les données à caractère personnel collectées dans le cadre de notre gestion des rappels de paiement sont sauvegardées pour la période choisie par le responsable du traitement (notre client). Tandis que nous agissons en tant que sous-traitant en lien avec le processus impliquant la gestion des rappels de paiement, c’est le responsable du traitement, pas nous, qui détermine la période de stockage de ces données. Cependant, les données habituellement stockées pendant une période d’un an suivant la conclusion du cas.

Les données à caractère personnel concernant les clients sont stockées tant que nécessaire au maintien de la relation avec les clients et les données à caractère personnel concernant des clients potentiels sont stockées pour la durée que l’entreprise ou l’organisation en question reste un client potentiel mais pas plus de 10 ans à partir de la fin du contrat. Pour nous assurer que nous ne retenons pas de vieilles données concernant nos clients et des clients potentiels, toutes les données sont mises à jour tous les trois ans.

Pour les données à caractère personnel nécessaires à des fins fiscales, de facturation et de reporting dans le cadre de nos activités comptables, nous sauvegardons toujours de telles données pendant dix (10) ans suivant la fin de l’année civile au cours de laquelle l’année financière s’est clôturée.

Les données à caractère personnel incluses dans nos sauvegardes sont stockées pour un maximum de 30 jours.

8.       Avec qui partageons-nous vos données à caractère personnel ?

Dans des sections précédentes, en particulier à travers le flux de processus décrit dans la section 3.3, nous avons déjà fourni des informations sur le nombre de types de tiers avec lesquels nous partageons vos données à caractère personnel en fonction du stade du processus auquel le traitement a lieu. Par souci de transparence supplémentaire concernant les tiers ou les catégories de tiers avec lesquels nous partageons vos données à caractère personnel, nous avons aussi compilé une liste de tels tiers dans cette section.

8.1.     Nos clients et le créancier initial

Lorsque nous exécutons des mesures de recouvrement pour le compte de notre client (votre partie contractuelle), nous partageons toujours vos données à caractère personnel avec le client. Cela se produit conformément à l’article 31, paragraphe 2 (a), de la nLPD et à l’article 6, paragraphe 1 (b) et (f), du RGPD, car le fait que nous, en tant que société de recouvrement, devions être en mesure de communiquer avec notre client est considéré comme faisant partie du but initial de notre traitement des données à caractère personnel.

Dans certains cas, nous pouvons aussi retransférer vos données à caractère personnel à votre créancier initial après notre achat de la créance. Le traitement dans ce contexte est basé sur notre intérêt légitime et celui du créancier initial (comme déjà décrit à la section 4.2), conformément à l’article 6, paragraphe 1 (f), du RGPD.

8.2.   Prestataires de services et sous-traitants

Les prestataires de services et sous-traitants peuvent être des sociétés qui ont seulement le droit de traiter les données à caractère personnel qu’elles reçoivent de nous en tant que sous-traitantes pour notre compte. Dans certaines parties de nos processus et afin d’être en mesure de fournir nos services et de parvenir aux buts de notre traitement des données à caractère personnel, nous devons obtenir l’accès aux services et à la fonctionnalité d’autres sociétés lorsque nous ne sommes pas en mesure de fournir nous-mêmes de tels services et fonctionnalités. Ces sociétés exécutent leur traitement des données à caractère personnel pour des motifs légaux spécifiés par nos soins, en premier lieu l’intérêt public conformément à l’article 6, paragraphe 1 (e), du RGPD ou l’intérêt légitime conformément à l’article 6, paragraphe 1 (f), du RGPD en fonction du processus concerné.

Voici ci-après quelques exemples de types de prestataires de services et de sous-traitants qui traitent les données à caractère personnel pour notre compte en tant que sous-traitants :

  • sociétés de logiciels et de stockage de données,
  • Prestataires d’assistance informatique et de systèmes,
  • sociétés de traitement des paiements,
  • prestataires de services d’impression et d’envoi,
  • prestataires de services d’envoi de SMS,
  • prestataires de services de transmission de données électroniques et
  • prestataires de services d’information (pour la mise à jour des coordonnées dans nos registres).

Dans d’autres situations, nos prestataires de services et sous-traitants agissent en tant que sous-traitants et sont donc seuls responsables de leur propre traitement des données à caractère personnel, ce qui signifie, entre autres, que leur traitement a lieu dans un but qu’ils déterminent eux-mêmes et qu’ils déterminent la base légale sur laquelle le traitement repose. Notre transfert des données à caractère personnel a lieu parce que, dans certaines parties de nos processus et afin d’être en mesure de fournir nos services et de parvenir aux buts de notre traitement des données à caractère personnel, nous devons obtenir l’accès aux services et à la fonctionnalité d’autres entreprises lorsque nous ne sommes pas en mesure de fournir nous-mêmes de tels services et fonctionnalités. En fonction de la situation, la base légale de ce traitement peut être l’intérêt public conformément à l’article 6, paragraphe 1 (e) du RGPD ou l’intérêt légitime conformément à l’article 6, paragraphe 1 (f) du RGPD. Des catégories spéciales de données à caractère personnel peuvent être traitées en lien avec des processus juridiques, par exemple des informations que vous avez fournies sur votre santé en lien avec la contestation d’une demande, dans lequel cas ces données peuvent être transférées à un cabinet juridique. Le traitement dans ce contexte est considéré comme nécessaire à la constatation, l’exercice ou la défense de droits en justice conformément à l’article 9, paragraphe 2 (f), du RGPD.

Voici ci-après quelques exemples de types de prestataires de services et de sous-traitants qui traitent les données à caractère personnel pour notre compte, mais en tant que responsables du traitement :

  • cabinets juridiques,
  • prestataires de services comptables et fiscaux
  • prestataires de services de recherche d’adresses
  • agences d’évaluation du crédit, par exemple, CRIF AG

8.3.   L’Alektum Group et autres sociétés de recouvrement

En lien avec des activités tel le recouvrement transfrontalier, comme décrit ci-dessus, nous pouvons transférer les données à caractère personnel entre les sociétés au sein d’Alektum Group et d’autres sociétés de recouvrement afin de continuer le recouvrement d’une créance impayée si vous déménagez vers un pays autre que la Suisse. Ces sociétés agissent en qualité de responsables du traitement en lien avec leur propre fourniture de services et ont donc leurs propres motifs légalement admissibles pour le traitement de vos données à caractère personnel. Notre traitement, et le transfert en tant que tel, a lieu dans le cadre de notre but initial de recouvrer une créance impayée et pour le motif légalement admissible de l’intérêt légitime conformément à l’article 31, paragraphe 2 (a), de la nLPD et de l’article 6, paragraphe 1 (b) et (f), du RGPD.

Nous pouvons aussi transférer vos données à caractère personnel au sein d’Alektum Group dû au fait que nous travaillons avec certains services intragroupes, c.-à-d. une société au sein d’Alektum Group peut fournir des services qui sont disponibles d’une manière ou d’une autre pour d’autres sociétés du groupe. Ceci pourrait, par exemple, concerner l’administration, l’assistance, des services RH et/ou des fonctions de gestion. Nous avons un intérêt légitime, conformément à l’article 6, paragraphe 1 (f) de RGPD, à être en mesure d’obtenir l’accès à ces services et fonctionnalités et de fournir ceux-ci. Nous nous assurons que le traitement effectué dans ce contexte est nécessaire au but de notre intérêt légitime et que notre intérêt l’emporte sur votre droit de ne pas avoir vos données traitées dans ce but.

8.4.   Administrateur, fiduciaire ou personne détenant une procuration de votre part

Nous pouvons partager vos données à caractère personnel avec une personne qui a été désignée par un tribunal comme votre administrateur ou fiduciaire, ou une personne autorisée à recevoir de telles données conformément à une procuration de votre part. Ce traitement ou transfert de données à caractère personnel peut avoir lieu sur la base du respect d’une obligation légale, conformément à l’article 6, paragraphe 1 (c) du RGPD, dû au fait que nous, en tant que société de recouvrement, sommes tenus par la loi de mener nos opérations en conformité avec les pratiques de recouvrement généralement reconnues, toutes les communications devant avoir lieu avec l’administrateur/fiduciaire dans les situations où une telle personne a été désignée ; ou sur la base de l’intérêt légitime, conformément à l’article 6, paragraphe 1 (f) du RGPD, car il est considéré comme faisant partie du but initial de notre traitement des données à caractère personnel que nous, en tant que société de recouvrement, devons être en mesure de communiquer avec vous en tant que débiteur ou avec votre représentant/agent, si une telle personne existe.

8.5.   Autorités publiques et tribunaux

Nous pouvons aussi transférer vos données à caractère personnel à :

  • des tribunaux,
  • l’Administration fédérale des contributions
  • la police fédérale.

Le partage de données à caractère personnel avec les autorités publiques et les tribunaux a lieu en raison de notre souhait de constater un droit en justice ou demander l’exécution forcée d’un droit déjà constaté ou pour faciliter des mesures impliquant l’enquête menée sur un crime ou la prévention d’un crime. En fonction de la situation, la base légale de ce traitement peut être l’intérêt public conformément à l’article 6, paragraphe 1 (e), du RGPD, la conformité avec une obligation légale, conformément à l’article 6, paragraphe 1 (c), du RGPD ou l’intérêt légitime conformément à l’article 6, paragraphe 1 (f), du RGPD.

9.       Mes données à caractère personnel seront-elles transférées à un autre pays ?

Nous sommes une société de recouvrement, appartenant à l’Alektum Group AB basé en Suède, et vos données à caractère personnel seront donc traitées en premier lieu en Suisse et en Suède. Par exemple, le stockage de toutes les données à caractère personnel traitées à lieu dans notre principal système de gestion des cas en Suède. Dans certaines circonstances, nous utilisons des prestataires de services qui, en tant que sous-traitants ou par l’intermédiaire de sous-traitants ultérieurs, traitent en totalité ou en partie des données à caractère personnel en dehors de la Suède. Dans ces circonstances, nous limitons autant que possible un tel traitement à l’UE/EEE, bien que, dans certaines situations, le transfert de données à caractère personnel puisse aussi avoir lieu en dehors de l’UE/EEE, c.-à-d. vers un pays tiers. Par exemple, un prestataire de services peut avoir une fonction d’assistance située dans un certain nombre d’endroits différents dans le monde pour garantir la disponibilité de la fonction d’assistance 24h/24, dans lequel cas des données à caractère personnel peuvent être traitées dans un pays tiers en lien avec la gestion d’un cas d’assistance. Même si le traitement des données à caractère personnel a lieu en partie dans un pays tiers, nous nous assurons toujours que vos données à caractère personnel fassent l’objet du même niveau de protection élevé conformément au RGPD. Nous souhaitons aussi souligner que les situations dans lesquelles les données sont transférées en dehors de l’UE/EEE n’affectent pas vos droits relatifs à vos données à caractère personnel comme décrit dans la section 10.

Garanties que nous fournissons en lien avec les transferts en dehors de la Suisse et de l’UE/EEE

Indépendamment du fait que vos données à caractère personnel soient traitées par nos soins ou par l’un de nos prestataires de services, nous assurerons un niveau de protection élevé en lien avec un transfert de vos données, et que des garanties appropriées aient été fournies conformément aux exigences applicables en matière de protection des données (telles que celles définies dans le RGPD). Des telles garanties incluent, entre autres :

  • le fait de vérifier si le Conseil fédéral (Bundesrat) a décidé que le pays hors de la Suisse vers lequel vos données à caractère personnel sont transférées garantit un niveau de protection « adéquat » (des informations complémentaires sur les pays considérés comme garantissant un « niveau de protection adéquat » sont disponibles sur le site Web du Conseil fédéral : https://fedlex.admin.ch/eli/cc/2022/568/de#annex_1), ou de
  • vérifier si la Commission européenne a décidé que le pays hors de l’UE/EEE vers lequel vos données à caractère personnel sont transférées garantit un niveau de protection « adéquat » équivalent au niveau de protection prévu par le RGPD (des informations complémentaires sur les pays considérés comme garantissant un « niveau de protection adéquat » sont disponibles sur le site Web de la Commission européenne: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en), ou
  • de s’assurer qu’un accord contenant les clauses types de protection des données de la Commission européenne a été conclu entre nous et le destinataire des données à caractère personnel en dehors de l’UE/EEE, ou de vérifier qu’un accord contenant de telles clauses types de protection des données a été conclu entre notre fournisseur de services et le destinataire. Des informations complémentaires sur les clauses types de protection des données sont disponibles sur le site Web de la Commission européenne : Clauses contractuelles types (europa.eu)). Cela signifie que le destinataire garantit que vos données à caractère personnel font encore l’objet du même niveau de protection que celui procuré par le RGPD. Dans ces situations, nous évaluons également si une législation impactant la protection de vos données à caractère personnel existe dans le pays du destinataire ou nous vérifions si une telle évaluation a été réalisée par notre prestataire de service. Si nécessaire, nous mettons en œuvre des mesures techniques et organisationnelles spécifiques permettant de garantir que vos données à caractère personnel font l’objet d’un niveau de protection approprié en lien avec le transfert de telles données vers le pays en question situé en dehors de l’UE/EEE.

10.    Vous contrôlez vos données à caractère personnel. Voici vos droits :

Conformément à la nLPD et au RGPD, vos droits relatifs à vos données à caractère personnel sont les suivants :

Droit à l’information selon l’article 19 de la nLPD et des articles 13 et 14 du RGPD.

Vous avez le droit de recevoir des informations sur la manière dont nous traitons vos données personnelles. Nos informations sur notre traitement des données à caractère personnel sont disponibles ici dans la présente politique de confidentialité.

Droit à l’accès selon l’article 25 de la nLPD et l’article 15 du RGPD.

Vous avez le droit de demander des informations sur les données à caractère personnel que nous traitons vous concernant et sur la manière dont ces données sont traitées. Vous avez également le droit de demander une copie des données à caractère personnel traitées par nos soins.

Droit à la rectification selon l’article 16 du RGPD.

Vous avez le droit d’obtenir la rectification de données erronées dans les meilleurs délais et de demander de compléter les données incomplètes en nous fournissant des données exactes.

Droit à l’effacement (« droit à l’oubli ») selon l’article 17 du RGPD.

Vous avez le droit, à tout moment, de demander l’effacement de vos données à caractère personnel, par exemple, si le traitement n’est plus pertinent en lien avec le but pour lequel les données ont été collectées, ou si vous vous opposez à un traitement qui est basé sur l’évaluation d’un intérêt légitime.

Droit à la limitation du traitement selon l’article 18 du RGPD.

Vous avez le droit de demander la limitation d’un certain traitement de vos données, par exemple si vous contestez l’exactitude des données.

Droit à la portabilité des données selon l’article 28 de la nLPD et l’article 20 du RGPD.

Si vous avez donné votre consentement ou si notre traitement est basé sur un contrat conclu avec vous, vous avez le droit de recevoir les données à caractère personnel vous concernant, que vous nous avez fournies, sous un format structuré, utilisé couramment et lisible par une machine et de transférer ces données à un autre responsable du traitement ou de recevoir notre aide lors du transfert des données à un autre responsable du traitement lorsque cela est faisable techniquement.

Droit d’opposition selon l’article 21 du RGPD.

Vous avez le droit, à tout moment, de vous opposer au traitement des données à caractère personnel qui est basé sur l’article 6, paragraphe 1 (e) (intérêt public) ou (f) (intérêt légitime), y compris au profilage basé sur ces dispositions du RGPD.

Droit concernant la prise de décision individuelle automatisée, y compris le profilage, selon l’article 21 de la nLPD et l’article 22 du RGPD.

Vous avez le droit de ne pas être soumis à une décision basée uniquement sur un traitement automatique, y compris au profilage, qui produit des effets légaux vous concernant ou vous affectent dans une mesure importante.

Droit d’engager une réclamation

Si vous voulez vous plaindre concernant notre traitement des données à caractère personnel, vous pouvez contacter le préposé fédéral à la protection des données et à la transparence (PFPDT) qui est l’autorité suisse de contrôle du traitement des données à caractère personnel.

11.     Êtes-vous insatisfait de notre traitement de vos données à caractère personnel ?

Si vous êtes insatisfait de la manière dont nous avons traité vos données à caractère personnel, vous pouvez contacter l’autorité de contrôle de votre pays de résidence. En Suisse, l’autorité de contrôle est le préposé fédéral à la protection des données et à la transparence (PFPDT) dont

Voici les coordonnées : EDÖB, Feldeggweg 1, CH – 3003 Berne, Suisse.

Des informations supplémentaires sont disponibles sur le site Web du PFPDT :  https://www.edoeb.admin.ch/edoeb/de/home.html