| Licéité du traitement des données |
Notre traitement des données est licite car il est nécessaire à la conclusion et l’exécution des contrats entre demandeurs et annonceurs. Cette condition suffit à justifier notre traitement. Nous n’avons pas besoin en sus de recueillir le consentement express de nos utilisateurs, car celui-ci s’exprime par la volonté de ceux-ci de conclure et d’exécuter des contrats avec nous Nous demandons le consentement des personnes à qui nous adressons des offres ou toutes autres communications spontanées |
| Informations à donner à nos clients lorsqu’ils nous remettent leurs données ou lorsque nous obtenons des données à leur sujet auprès de tiers (OCPM, Infocom/Pico par exemple) |
Endroits où se trouvent ces informations :- Site internet www.zooza.ch |
| Le contenu de ces informations à donner à nos clients est le suivant : |
Avec les compléments d’informations ci-après pour notre plateforme contenus dans les endroits précités : |
| Coordonnées du Responsable du traitement |
Raphaël BALLI étant le Répondant au sein de la société(ci-après notre « Répondant »), dont l’adresse e-mail pour toute question relative aux données personnelles est : data@zooza.ch |
| Finalités et base juridique du traitement |
Conclure et exécuter des contrats de mandat, de bail et de caution. |
| Catégories de données à caractère personnel concernées |
Nom, prénom, date de naissance, nationalité (pour identifier la personne) Adresse postale, adresse e-mail, numéros de téléphone (pour communiquer avec elle), Permis de séjour (pour nous assurer du droit de la personne concernée de résider/travailler en Suisse) Absence de poursuites, revenus, coordonnées de l’employeur, coordonnées de la régie actuelle du candidat locataire (pour nous garantir de la solvabilité et de l’honorabilité de la personne concernée) Personne fumeuse ou non, avec ou sans animaux, avec cohabitant ou non (pour nous assurer que le logement à louer correspond à ses besoins). |
| Sujets dont les données sont traitées → destinataires des données |
Demandeurs → Annonceurs (contrats de bail) → Notre plateforme (contrats de mandat)Demandeurs → Partenaires |
| Durée de conservation des données à caractère personnel |
Les informations des utilisateurs sont conservées durant toute la durée d’un compte utilisateur actif. Lors de la suppression d’un compte utilisateur, la plateforme ne sauvegarde aucune information personnelle de l’utilisateur. La plateforme n’est qu’un intermédiaire entre demandeurs et annonceurs et n’est pas une partie contractuelle entre les deux parties. Les informations personnelles soumises par les utilisateurs sont conservées et sécurisées. Elles ne sont partagées à des tierces parties qu’avec l'autorisation de l’utilisateur. Lors de la soumission d’une candidature par le demandeur, celui-ci accepte de partager l’entièreté de ses informations et documents nécessaires à la conclusion d’un contrat de bail avec l’annonceur.Lors d’une candidature non retenue, les données suivantes des candidats à la location d’un bien sont conservées et accessibles par l’annonceur:( Nom, prénom, situation personnelle, enfants, salaire, l’honorabilité de la personne concernée Personne fumeuse ou non, avec ou sans animaux, avec cohabitant ou non) avec leur consentement (expresse lors de la postulation). |
| Existence du droit de la personne concernée par le traitement de ses données personnelles de demander à la plateforme: ∙ l’accès à ces données ∙ leur rectification ∙ leur effacement si le traitement n’est plus justifié et/ou leur limitation ∙ leur portabilité à un tiers ∙ ainsi que de former opposition à leur traitement |
La personne souhaitant exercer l’un de ces droits s’adresse à notre plateforme en soumettant sa requête par e-mail à l’adresse : data@zooza.ch Notre Répondant y répond dans un délai d’1 mois, lequel est prolongeable (à sa demande avant son expiration) de 2 mois en cas de complexité de la demande ou du nombre de requêtes En cas de demande de transmission de données à un tiers (droit à la portabilité des données), notre plateforme transmet une copie d’écran de notre système informatique comprenant lesdites données |
| Droit de la personne concernée d’introduire une réclamation auprès de l’autorité de contrôle |
Cette autorité de contrôle est le Préposé fédéral à la protection des données et, si la personne concernée réside dans l’Union européenne, l’autorité de contrôle de son pays de résidence |
| Obligation de la personne concernée de fournir ses données personnelles, motifs de cette obligation et conséquence du refus de s’y conformer |
Les données personnelles doivent être fournies pour permettre la conclusion des contrats et leur exécution. A défaut, les contrats ne peuvent pas être conclus et, s’ils le sont déjà, ils ne peuvent plus être exécutés correctement |
| Existence ou non de décisions automatisées et profilages |
La plateforme n’étant qu’un intermédiaire entre annonceurs et demandeurs, les décisions des annonceurs ont lieu sur dossier en fonction des circonstances concrètes de chaque cas. Elles ne sont pas de la responsabilité de la plateforme qui n’est qu’un intermédiaire. La plateforme n’effectue pas de profilages informatiques sur des éléments visés par le droit impératif. |
| Droit de la personne dont les données sont traitées d’obtenir les informations précitées auprès du Responsable de traitement, avec en plus : |
Avec le contenu suivant pour notre plateforme: Toutes les informations fournies par l’utilisateur sont disponibles sur son profil. |
| Les coordonnées des tiers auprès de qui sont collectées des données qui ne le sont pas directement auprès de la personne concernée |
Ces sources tierces sont l’OCPM, l’Office des poursuites, le Registre foncier, les agences de renseignements commerciaux (Infocom, Pico) |
| Obligations du Responsable de traitement |
Avec les précisions suivantes pour notre plateforme: |
| Mesures techniques visant à garantir la sécurité des données dans notre système informatique |
Notre Répondant ainsi que notre Support Informatique interne et les entreprises qui gèrent notre système informatique (en tant que sous-traitants) |
| Réexamen et réactualisation de ces mesures techniques |
1 fois par an |
| Mesures organisationnelles pour assurer l’application du RGPD |
Notre Répondant veille à assurer au travers de formations et communications la bonne marche à suivre des mesures du RGPD. |
| Réexamen et réactualisation de ces mesures organisationnelles |
1 fois par an |
| Responsabilité des sous-traitants (supports informatiques externes) |
Les entreprises qui gèrent notre système informatique comme sous-traitants s’engagent dans leurs contrats qui nous lient à appliquer strictement le RGPD et les règles mentionnées dans le présent document Ces entreprises ont l’interdiction de sous-sous-traiter leurs services, sauf autorisation écrite préalable de notre plateforme et pour autant que les sous-sous-traitants respectent toutes les règles du RGPD et du présent document Les entreprises informatiques sous-traitantes s’engagent à assister en tout temps la plateforme dans nos obligations vis-à-vis des personnes exerçant l’un de leurs droits en lien avec leurs données personnelles |
| Mesures à prendre par le Responsable du traitement en cas de violation des données personnelles |
|
| Notifier la violation à l’autorité de contrôle dans les 72 heures dès sa connaissance |
L’autorité de contrôle est le Préposé fédéral à la protection des données et, si la personne concernée réside dans l’Union européenne, l’autorité de contrôle de son pays de résidence Si la violation des données personnelles provient ou se manifeste auprès d’une entreprise informatique sous-traitante, celle-ci en informe la plateforme dans les 24 heures dès la connaissance de la violation pour que la plateforme puisse respecter le délai de 72 heures |