La présente déclaration s’applique à vous lorsque nous traitons vos données à caractère personnel :

• en votre qualité de client (utilisateur final, par exemple), si nous vous fournissons ou proposons une solution financière.
• en votre qualité de partenaire (c’est-à-dire une organisation qui dirige des clients vers nous ou une organisation qui coopère avec nous pour le développement et la vente de nos produits financiers), si nous nouons ou entretenons une relation avec vous.
• en votre qualité de fournisseur, si nous acquérons des produits, services ou offres que vous proposez.
• en votre qualité de client, partenaire, fournisseur ou autre personne, si vous vous rendez sur l’une de nos pages web, dans l’une de nos applications en ligne ou dans l’un de nos bureaux.

Nous pouvons appliquer différentes formes de traitement au sein des groupes définis ci-dessus. Si une telle différenciation s’applique et que nous le jugeons pertinent, nous apporterons une précision à ce sujet dans la présente déclaration.

Le présente déclaration s’applique exclusivement à nos clients, partenaires et fournisseurs ainsi qu’aux personnes se rendant sur nos pages web, dans nos applications en ligne ou dans nos bureaux. Si vous avez le statut de candidat ou de collaborateur, vous recevrez une autre déclaration sur le respect de la vie privée décrivant la façon dont nous gérons vos données à caractère personnel au titre de cette relation.

En tant que client, partenaire ou fournisseur, vous ne devez pas nous fournir davantage de données à caractère personnel vous concernant ou concernant vos collaborateurs, représentants, clients ou ayants droit économiques que ce dont nous avons besoin pour atteindre un objectif défini.

En outre, vous êtes tenu d’informer vos collaborateurs, représentants, clients ou ayants droit économiques de votre intention de nous transmettre leurs données à caractère personnel. Vous pouvez tout à fait renvoyer vos collaborateurs, représentants, clients ou ayants droit économiques à la présente déclaration afin qu’ils sachent comment et pourquoi nous traitons leurs données à caractère personnel.

Voici nos coordonnées :

De Lage Landen Leasing AG
Luggwegstr. 9
8048 Zurich / Suisse
Registre du commerce du canton de Zurich : CHE-108.602 350
Téléphone : 044 – 738 21 51
E-mail: info.switzerland@dllgroup.com

Si vous avez des questions sur la présente déclaration ou sur le traitement de données à caractère personnel par DLL en général, merci de contacter l’équipe locale en charge de la protection des données à l’adresse : datenschutz.ch@dllgroup.com.
Un délégué à la protection des données (le « délégué à la protection des données ») a été nommé pour De Lage Landen International B.V. et ses filiales (le « groupe DLL »). Le délégué à la protection des données du groupe DLL est joignable par e-mail à l’adresse privacyoffice@dllgroup.com.

Les « données à caractère personnel » sont toutes les informations se rapportant directement ou indirectement à une personne physique ou toutes les informations susceptibles d’être utilisées pour identifier une personne physique.

Vos données à caractère personnel sont « traitées » dès lors qu’elles font l’objet d’une activité quelconque, telles qu’une collecte, un stockage, un accès, une utilisation, une transmission, une divulgation et un effacement.

Dans le cadre de relations avec des clients, partenaires et fournisseurs, les données à caractère personnel traitées par DLL sont principalement des informations relatives aux organes de direction (administrateurs, directoires, etc.), aux représentants et, éventuellement, aux ayants droit d’un client, d’un partenaire ou d’un fournisseur. En effet, DLL noue principalement des relations avec des clients, des partenaires et des fournisseurs ayant le statut de personnes morales (par exemple, des sociétés à responsabilité limitée et des sociétés de capitaux) et non avec des personnes physiques. Toutefois, nous traitons également des données à caractère personnel d’entreprises considérées comme des personnes physiques (par exemple, des entreprises individuelles et certaines sociétés de personnes auxquelles participent des personnes physiques, des agriculteurs, des professionnels indépendants, etc.).

Dans le cadre de ces relations, nous sommes susceptibles de traiter les données à caractère personnel suivantes :

Coordonnées et données d’identification
Votre nom, adresse, numéro de téléphone, adresse e-mail (professionnelle), une copie de votre carte d’identité, votre date de naissance, votre numéro d’identification à la TVA (le cas échéant) et une copie de votre justificatif de domicile.

Données contractuelles
Numéro de contrat, durée du contrat, informations relatives à votre situation financière, comportement en matière de paiements, coordonnées bancaires, profil de risque, nos produits ou services et les modalités d’utilisation de services financiers.

Données visant à garantir votre sécurité et la nôtre, à prévenir et enquêter sur des cas de fraude et à prévenir le blanchiment d’argent et le financement du terrorisme
Les données à caractère personnel traitées dans les registres des virements de Rabobank ainsi que toutes les données à caractère personnel soumises à un traitement en lien avec des bureaux d’enquête sur la solvabilité et des listes de sanctions nationales et internationales.

Appels enregistrés, enregistrements de sessions de chat par vidéo et en ligne, vidéosurveillance et documentation d’e-mails
Informations issues de nos entretiens téléphoniques ou sessions de chat en ligne, e-mails entrants et sortants et enregistrements des caméras présentes dans nos bureaux.

Données en lien avec l’utilisation de nos pages web et applications en ligne
Les cookies ou technologies de traçage similaires peuvent collecter votre adresse IP et d’autres données via des applications et des appareils que vous utilisez pour vous rendre sur notre site web et des applications en ligne.

Nous sommes susceptibles de collecter des catégories de données à caractère personnel considérées comme particulièrement sensibles, par exemple des informations sur votre origine raciale et/ou ethnique, vos antécédents judiciaires et des données relatives à votre état de santé / biométriques. Nous ne traitons ces catégories particulières de données à caractère personnel que si cela est nécessaire pour les objectifs poursuivis – plus de détails ci-après.

Appartenance à une race ou origine ethnique
Pour des raisons fiscales et pour certaines raisons liées à la lutte contre le terrorisme, nous sommes tenus de collecter des informations sur votre pays de naissance. Toutefois, nous ne collectons pas votre origine raciale ou ethnique. De même, votre origine raciale ou ethnique n’entre aucunement en ligne de compte dans notre processus de prise de décisions.

Données relatives aux antécédents judiciaires
Dans le cadre de la lutte contre le blanchiment d’argent, de la prévention de la fraude et de l’établissement de rapports d’activité, nous sommes susceptibles de traiter des données en lien avec votre casier judiciaire ou vos antécédents judiciaires pouvant provenir de sources publiques (par exemple, recherches dans les médias) ou de bases de données nationales pour les sanctions, la fraude et la lutte contre la criminalité.

Données biométriques
Si vous avez enregistré vos empreintes digitales avec l’un des systèmes informatiques que nous gérons à des fins de connexion, nous sommes susceptibles de traiter vos données biométriques dans ce but.

Les lois relatives à la protection des données et de la vie privée nous obligent à traiter vos données à caractère personnel en vertu d’une base juridique. Celle-ci peut varier en fonction de l’objectif que nous poursuivons en traitant vos données à caractère personnel.

Consentement
Vous nous accordez l’autorisation d’utiliser vos données. Vous avez le droit de révoquer ce consentement à tout instant.

Obligation légale
Nous sommes légalement tenus de traiter vos données à caractère personnel.

Impératif contractuel
Nous avons besoin de vos données à caractère personnel afin de conclure un contrat avec vous et de l’exécuter de manière conforme ou afin de mettre en œuvre des mesures précontractuelles intervenant à votre propre initiative.

Intérêt légitime
Nous ou un tiers avons un intérêt légitime à traiter vos données à caractère personnel, dans la mesure où cet intérêt légitime prévaut sur vos intérêts dignes de protection, droits fondamentaux et libertés en lien avec la protection de vos données à caractère personnel. Par exemple, DLL a un intérêt légitime à traiter vos données à caractère personnel lorsque nous vous demandons de participer à une enquête afin de savoir comment nous pouvons améliorer nos services.

Lorsque vous (en votre qualité de client ou de partenaire agissant au nom d’un client) nous demandez une offre de financement d’un objet contractuel
Soit vous pouvez nous contacter directement et demander une offre pour un produit de financement, tel qu’un leasing, une location-vente ou un prêt, au titre d’un objet contractuel que vous avez acquis ou allez acquérir, soit l’un de nos partenaires peut nous contacter aux fins de la soumission d’une offre. L’élaboration d’une offre préliminaire requiert la collecte d’un minimum de données à caractère personnel (généralement, uniquement la raison sociale) ainsi que d’informations relatives à l’objet contractuel que vous envisagez d’acquérir. De même, nous traitons les coordonnées du partenaire qui nous demande l’offre.
Base juridique : impératif contractuel

Lorsque vous (en votre qualité de client ou de partenaire agissant au nom d’un client) soumettez une demande portant sur un produit financier
Si vous acceptez une offre et souhaitez soumettre une demande, nous avons le droit et l’obligation de traiter vos données à caractère personnel, par exemple votre raison sociale, vos coordonnées, les informations de votre entreprise, vos coordonnées bancaires, votre pièce d’identité et tous les justificatifs que nous demandons. De même, nous traitons les coordonnées du partenaire qui nous a transmis la demande.
Base juridique : impératif contractuel

Lorsque nous nouons une nouvelle relation d’affaires avec vous en votre qualité de partenaire ou de fournisseur
Lorsque nous nouons une nouvelle relation d’affaires avec un partenaire ou un fournisseur, nous traitons les données à caractère personnel de ce partenaire ou fournisseur, s’il s’agit d’une personne physique, ou des collaborateurs et représentants de ce partenaire ou fournisseur, que ce soit dans le cadre de l’entretien de la nouvelle relation ou de nos examens de « due diligence ».
Base juridique : impératif contractuel / intérêt légitime

Lorsque nous prenons des décisions en matière de crédit
Nous évaluons votre solvabilité du point de vue des risques et vérifions si vous êtes en mesure de remplir vos obligations de paiement issues du contrat. Cette méthode est appelée « décision en matière de crédit ». Elle se base sur une procédure automatisée et utilise des données provenant de sources en accès libre et de bureaux d’enquête sur la solvabilité. Pour de plus amples informations, merci de consulter le chapitre 8.

Dans certains cas, nous examinons également votre comportement en matière de paiement lors de relations contractuelles antérieures avec nous ou le groupe Rabobank et, si cela est nécessaire pour étayer cette décision, nous demandons des informations complémentaires justifiant du statut financier de votre entreprise. Il peut éventuellement s’agir de rapports, de relevés de compte et de données de sites web publics.

En outre, nous évaluons la solvabilité de nos partenaires et fournisseurs afin de contrôler le risque financier de nos opérations.
Base juridique : intérêt légitime / obligation légale

Lorsque nous réalisons des contrôles KYC / relatifs au blanchiment d’argent, à l’identité et à l’intégrité
Nous sommes tenus de confirmer l’identité de nos clients et partenaires ainsi que de leurs représentants et ayants droit économiques afin de satisfaire les exigences KYC (Know Your Customer) et les dispositions de la loi sur la prévention du blanchiment d’argent (LBA). À cette fin, nous pouvons demander une copie de documents d’identité, que nous utilisons uniquement à des fins d’identification et de vérification.

Par ailleurs, nous consultons les registres des virements externes et internes disponibles de Rabobank, les registres des incidents et les systèmes d’alerte ainsi que les listes de sanctions nationales et internationales.

Nous procédons à ces contrôles au début de chaque négociation contractuelle et poursuivons cette surveillance à intervalles réguliers après la conclusion du contrat.
Base juridique : obligation légale

Lorsque nous activons un contrat et réalisons des paiements au titre de l’objet / des objets contractuel(s) que nous finançons ou des produits et services que nous acquérons
Avant de verser des paiements à nos clients ou partenaires au titre de l’objet contractuel financé ou à nos fournisseurs au titre des produits ou services acquis, nous procédons à un examen final des documents contractuels et vérifions les données de paiement ainsi que la signature.
Base juridique : impératif contractuel

Lorsque nous fournissons des services
Pour certains services (assurance, réparation et maintenance, etc.), nous faisons appel à des tiers afin qu’ils se chargent de leur fourniture.
Base juridique : impératif contractuel / intérêt légitime

Lorsque nous envoyons des factures à nos clients et recevons des paiements
Chaque jour, nous réalisons des processus de rapprochement de trésorerie afin de nous assurer que les factures clients sont réglées en temps opportun et conformément aux dispositions contractuelles.
Base juridique : impératif contractuel

Lorsque nous recevons des paiements de nos clients
Nous collectons vos données bancaires afin de mettre en place les paiements courants conformément aux conditions de votre contrat.
Base juridique : impératif contractuel

Lorsque les clients ne règlent pas leurs factures de manière ponctuelle
Si vous ne respectez pas l’accord contractuel conclu, nous vous contacterons afin de trouver des solutions aux retards de paiement et recouvrer les paiements en attente.
Base juridique : impératif contractuel / intérêt légitime

Lorsque nous recouvrons ou récupérons un objet contractuel de nos clients ou cédons leurs dettes
Si vous ne respectez pas votre contrat, nous pouvons, dans certains cas, faire appel à des entreprises spécialisées dans le recouvrement pour récupérer l’objet contractuel et tous les paiements en attente.
Base juridique : intérêt légitime

Lorsque nous gérons des comptes et des contrats pour des clients, des partenaires et des fournisseurs
Nous traitons vos données à caractère personnel afin de développer et entretenir notre relation d’affaires avec vous. Dans le cas de clients, nous traitons vos données à caractère personnel afin de vous informer de la durée restante ou de dettes issues de votre contrat
Base juridique : impératif contractuel / intérêt légitime

Lorsque nos clients ont besoin d’une assurance pour l’objet contractuel et/ou déclarent un sinistre
Si les conditions de votre contrat exigent la souscription d’une assurance pour l’objet contractuel, nous pouvons transmettre vos coordonnées à notre assureur, pour autant que vous ne trouviez pas une autre couverture d’assurance par vos propres moyens. Si vous faites valoir un sinistre au titre d’un objet contractuel nous appartenant, nous pouvons signaler le sinistre à l’assureur au cas par cas et vous tenons au courant pendant toute la durée du traitement du sinistre. Nous traitons également les coordonnées d’un partenaire qui nous informe d’un sinistre au nom d’un client. Si nous vous incluons dans notre contrat d’assurance collective en qualité de coassuré ou souscrivons pour vous une assurance obligatoire au titre de l’objet contractuel financé, nous transmettons vos données à caractère personnel aux assureurs partenaires.
Base juridique : impératif contractuel / intérêt légitime

Lorsque nous revendons un objet contractuel de nos clients
Nous pouvons revendre un objet soumis à un contrat de financement. Si cet objet contractuel est susceptible de contenir des données ou des informations de quelque nature que ce soit, nous les effaçons toutes avant de procéder à la revente. Si vous nous achetez un objet contractuel, nous traitons vos coordonnées et données de paiement afin de mener à bien la revente de l’objet contractuel.
Base juridique : intérêt légitime / impératif contractuel

Lorsque vous avez des questions sur votre contrat
Nous traitons vos données à caractère personnel lorsque vous nous adressez des questions relatives à votre contrat. Si vous appelez notre service client, nous enregistrons les appels à des fins de formation et d’amélioration.
Base juridique : impératif contractuel (gestion des questions) et consentement (enregistrement des appels)

Lorsque vous nous demandons un retour
Dans le cadre de notre communication par e-mail, nous pouvons vous demander d’évaluer nos services ou vous envoyer des demandes d’évaluation séparées (par exemple un questionnaire) afin de savoir dans quels domaines nous pouvons encore nous améliorer.
Base juridique : intérêt légitime

Lorsque nous vous envoyons du courrier
Lorsque nous devons vous envoyer des documents imprimés par la poste, nous transmettons votre nom et vos coordonnées au service postal concerné.
Base juridique : intérêt légitime

Lorsque nous vous informons de produits ou services similaires
Dans le cadre de notre relation client, nous traitons vos données à caractère personnel à des fins de suivi, de publicité et de marketing. Nous traitons alors des données à caractère personnel que vous ou d’autres parties (telles que nos partenaires) nous fournissez. Nous avons intérêt à optimiser la relation d’affaires que nous entretenons avec vous en vous informant de produits et services similaires susceptibles de vous convenir. Ceci vous permet de profiter au mieux de nos offres. Nous traitons également ces données afin de vous soumettre des offres de financement adéquates (par exemple, peu avant la fin de votre contrat de financement actuel) via nos partenaires ou d’attirer votre attention sur d’autres offres actuelles. Par ailleurs, nous sommes aussi susceptibles de traiter vos données à caractère personnel à des fins publicitaires et promotionnelles.
Base juridique : intérêt légitime

Lorsque nous pratiquons le marketing direct
Si vous êtes un nouveau client potentiel, nous pouvons vous contacter pour vous faire connaître nos produits et services.
Base juridique : consentement

Lorsque nous transmettons des données de clients à nos partenaires à des fins de gestion des relations d’affaires
Dans le cadre de notre collaboration avec nos partenaires, nous leur transmettons des données de clients. Il peut s’agir de données de base, de données sur le financement ou le contrat (date de début et de fin, par exemple) ou de données sur l’objet contractuel. Nous ne transmettons ces données que si cela est nécessaire pour l’objectif poursuivi, à savoir, par exemple, l’exécution de demandes en garantie, la fourniture de prestations d’assurance ou de subventions, la prise en charge de risques ou le calcul de commissions à verser par ou pour nos partenaires.
Base juridique : intérêt légitime

Lorsque nous développons des relations d’affaires avec de nouveaux clients, partenaires et fournisseurs
Nous pouvons obtenir vos coordonnées et les données de votre entreprise via notre relation avec un intermédiaire avec lequel vous entretenez ou avez entretenu une relation d’affaires, via le groupe Rabobank ou via des recherches d’informations en libre accès sur Internet.
Base juridique : intérêt légitime

Dans le cadre de notre gestion des risques
Conformément aux lois en vigueur en Europe/Allemagne, nous sommes tenus de développer des modèles de risques, lesquels peuvent également contenir des données à caractère personnel. Ils nous permettent d’évaluer nos risques et de déterminer l’ampleur des réserves que nous devons constituer dans le cadre de la fourniture de services financiers. Ces modèles de risques calculent la probabilité que vous soyez en retard de paiement. Nous pouvons ainsi éviter d’éventuelles difficultés de paiement ou y remédier plus rapidement. Nous effectuons un contrôle indépendant des produits financiers que nous proposons et de notre exposition aux risques afin de garantir l’établissement d’un budget responsable.
Base juridique : obligation légale / intérêt légitime

Dans le cadre de notre planification financière, d’audits et de rapports d’activité et rapports internes
Nous utilisons des données à caractère personnel de nos clients afin d’établir des rapports agrégés nécessaires à la réalisation des rapports financiers et rapports d’activité. En outre, nous utilisons les données collectées pour élaborer des plans stratégiques et pour développer et améliorer nos processus commerciaux.
Base juridique : obligation légale (audits et rapports d’activité) / intérêt légitime (planification et rapports internes)

Dans le cadre d’une fusion d’entreprises ou du rachat ou de la vente d’une entreprise
Lorsque nous rachetons l’une de nos entreprises, fusionnons avec elle ou la revendons, nous traitons vos données à caractère personnel afin de céder votre contrat à l’entreprise concernée.
Base juridique : impératif contractuel / intérêt légitime

Dans le cadre de la cession de créances / d’une titrisation
Si le contrat que nous avons conclu avec vous est cédé à un autre établissement bancaire, si notre contrat est repris ou en cas de fusion ou scission de l’entreprise, il se peut que vos données à caractère personnel soient traitées par un tiers reprenant le contrat que vous avez conclu avec nous. Toutefois, cette cession n’est possible que si le tiers en question s’engage à respecter la législation applicable en matière de protection des données.
Base juridique : impératif contractuel / intérêt légitime

Nous traitons les données à caractère personnel des personnes se rendant sur nos pages web, dans nos applications en ligne (portails, applications mobiles, etc.) et dans nos bureaux à différentes fins.

Lorsque vous vous rendez sur nos pages web et dans nos applications en ligne
Nous utilisons des cookies ou des technologies de traçage similaires sur nos pages web et dans nos applications en ligne afin de nous assurer de leur bon fonctionnement. Veuillez consulter notre déclaration relative aux cookies pour en savoir plus sur l’utilisation des cookies et de technologies de traçage similaires.
Base juridique : consentement / intérêt légitime

Lorsque vous accédez à un compte en ligne via nos applications en ligne
Lorsque vous recevez des données de connexion pour un portail en ligne ou une application mobile d’un client ou partenaire de DLL, nous traitons vos coordonnées et vous fournissons des données de sécurité afin que vous puissiez accéder à votre compte. Nous utilisons des cookies et des technologies de traçage sur ces pages web ; vous pouvez en apprendre plus à ce sujet dans notre déclaration relative aux cookies.
Base juridique : intérêt légitime

Pour gérer nos installations
Lorsque vous vous rendez dans un bureau de DLL, vos coordonnées sont stockées et vous recevez un badge vous permettant de vous déplacer dans nos bureaux.
Base juridique : intérêt légitime

En outre, nous sommes susceptibles de traiter des données à caractère personnel de toutes les personnes interagissant avec nous à des fins juridiques, pour respecter des réglementations et pour optimiser nos opérations.

Pour développer et améliorer nos systèmes et processus
Nous pouvons traiter des données à caractère personnel afin de développer et améliorer nos systèmes et processus. Lorsque nous testons de nouveaux systèmes, nous agrégeons, anonymisons ou cryptons les données de façon à ce qu’elles ne soient plus identifiables.
Base juridique : intérêt légitime

Pour assurer et prouver le respect des lois sur la protection des données et de la vie privée
Si vous exercez l’un de vos droits prévus par la loi sur la protection des données, nous traiterons vos données afin d’exécuter votre demande. En cas de violation de la protection des données, nous traiterons les données des personnes concernées de la manière nécessaire pour limiter les risques et vous informerons de la violation dans les cas requis.
Base juridique : obligation légale / intérêt légitime

Lorsque vous présentez une réclamation
Nous traitons vos coordonnées et toutes les autres informations afin de traiter votre recommandation, de l’analyser de manière approfondie et d’y répondre.
Base juridique : intérêt légitime / consentement

Lorsque nous faisons valoir un droit ou recevons une demande en ce sens
Nous traitons des données à caractère personnel lorsque nous faisons valoir un droit ou nous défendons contre des réclamations en lien avec le contrat conclu avec vous. Nous pouvons transmettre vos données à caractère personnel à des conseillers juridiques afin de faire appliquer nos droits.
Base juridique : obligation légale / intérêt légitime

Pour respecter les réglementations
Dans certains cas, les autorités gouvernementales ou les autorités de surveillance compétentes peuvent nous enjoindre de traiter ou transmettre vos données à caractère personnel afin de satisfaire une exigence réglementaire, de respecter une décision de justice ou d’apporter notre aide à une enquête.
Base juridique : obligation légale

Nous utilisons des processus automatisés afin de gagner en efficacité. Par exemple, nous nous appuyons sur des algorithmes qui nous aident à évaluer la solvabilité, développer des modèles de risques et créer des « scorecards ». Bien que nous utilisions des algorithmes ou des processus automatisés, nous ne nous basons pas toujours exclusivement sur leurs résultats pour prendre des décisions. Lorsque ce souhait est exprimé, nous veillons à ce qu’une personne contrôle et participe au processus. Par exemple, si un algorithme renvoie un résultat négatif en termes de solvabilité et que le client ou partenaire concerné demande une vérification, un collaborateur formé et expérimenté contrôle le résultat et prend la décision finale selon son jugement.

DLL est soumise aux règles de protection des données de Rabobank. Les règles de protection des données de Rabobank sont considérées comme des règles d’entreprise contraignantes (Binding Corporate Rules, « BCR »). Cela signifie que nous devons respecter des normes minimales en ce qui concerne la collecte et le traitement de données à caractère personnel.

DLL s’engage à prendre les mesures techniques et organisationnelles nécessaires pour protéger vos données à caractère personnel lorsque nous les traitons et les transmettons à des tiers. En voici quelques exemples :

• Afin de garantir un niveau de protection adéquat pour vos données à caractère personnel, tous nos collaborateurs sont soumis au secret professionnel.
• Nous prenons des mesures de sécurité adéquates pour garantir la confidentialité, l’intégrité et la disponibilité de vos données et utilisons des systèmes résistants capables de restaurer les données en cas de perte.
• Dans la mesure du possible, nous essayons de protéger vos données à caractère personnel en limitant ou supprimant les éléments permettant de vous identifier.
• Afin de garantir une amélioration continue de la sécurité lors du traitement de données à caractère personnel, nous évaluons régulièrement l’efficacité de nos mesures techniques et organisationnelles.
• En règle générale, nous ne traitons vos données à caractère personnel que pour atteindre les objectifs en vue desquels elles ont été collectées à l’origine. Nous sommes autorisés à traiter des données à caractère personnel pour atteindre un autre objectif commercial légitime que l’objectif initial (objectif secondaire), mais uniquement si l’objectif secondaire est étroitement lié à l’objectif initial.
• Lorsque nous transmettons vos données à des tiers extérieurs au groupe Rabobank, nous réalisons un contrôle de « due diligence » et une évaluation approfondie de ces tiers et nous assurons que vos données à caractère personnel sont traitées de manière sécurisée par le biais de dispositions contractuelles.

Les règles de protection des données de Rabobank sont disponibles sur notre site web.

Il est parfois nécessaire de partager vos données avec d’autres parties.

Échange de données au sein du groupe DLL
En notre qualité d’entreprise d’envergure internationale, nous sommes susceptibles de transmettre des données à caractère personnel à d’autres sociétés du groupe DLL pour permettre la fourniture de services à des clients. Par exemple, notre Shared Service Center situé en Inde nous apporte une aide au niveau opérationnel. Nous proposons également des produits et services à des partenaires et clients d’envergure internationale et sommes amenés à coopérer avec les différentes entreprises de DLL pour élaborer des solutions mondiales.

Échange de données au sein du groupe Rabobank
De Lage Landen Leasing AG est une filiale indirecte à 100 % de la société Coöperatieve Rabobank U.A., une banque établie à Amsterdam, aux Pays-Bas (« Rabobank »). Le « groupe Rabobank » est constitué de Rabobank et de toutes ses filiales. Il peut arriver que nous transmettions des données à caractère personnel à Rabobank ou à d’autres entreprises du groupe Rabobank. Par exemple, si vous êtes client de Rabobank ou de DLL, il se peut que nous transmettions vos données en interne afin d’éviter toute duplication d’efforts. Nous pouvons également transmettre vos données à Rabobank (ou inversement) si nous estimons qu’elle propose un produit financier susceptible de vous intéresser.

Échange de données en dehors du groupe
Comme toute autre entreprise, nous avons besoin de faire appel à des tiers pour certains services.

Si nous engageons des fournisseurs, des conseillers ou des mandataires spécialisés pour nous aider à réaliser nos prestations, nous pouvons leur transmettre vos données à caractère personnel dans la mesure où cela est nécessaire pour le service qu’ils fournissent. Par exemple, nous pouvons engager des tiers pour qu’ils réalisent un contrôle des antécédents ou une évaluation de solvabilité en notre nom ou bien utiliser des services hébergés dans l’environnement cloud d’un tiers.

Nous contrôlons la fiabilité de tous les tiers auxquels nous faisons appel. Nous convenons de règles contractuelles adéquates et le tiers est tenu de prendre des mesures de sécurité et de protection appropriées afin de garantir la sécurité de vos données à caractère personnel.

Si la loi nous y oblige, nous transmettons vos données à caractère personnel à des autorités gouvernementales, des autorités de régulation ou de surveillance et des autorités judiciaires.

En principe, nous traitons vos données à caractère personnel en Suisse. Toutefois, il se peut également que vos données à caractère personnel soient transférées dans un pays de l’Espace économique européen (EEE) ou dans un pays n’y appartenant pas et offrant un niveau de protection des données à caractère personnel moins élevé que celui prévu par les réglementations de la Suisse ou de l’EEE.

Transferts de données au sein du groupe Rabobank
Lorsque nous transmettons vos données à d’autres sociétés du groupe Rabobank établies dans d’autres pays que celui où vos données à caractère personnel ont été collectées initialement, nous nous appuyons sur les règles de protection des données de Rabobank. Les règles de protection des données de Rabobank sont considérées comme des règles d’entreprise contraignantes (Binding Corporate Rules, « BCR ») ; il s’agit d’une série de règles que toutes les entreprises du groupe Rabobank doivent respecter afin de garantir un niveau de protection adéquat de vos données à caractère personnel. Tous les membres du groupe Rabobank étant soumis aux mêmes dispositions en vertu de ces règles, nous pouvons échanger des données au sein du groupe Rabobank. Les règles de protection des données de Rabobank sont disponibles sur notre site web.

Transferts de données en dehors du groupe Rabobank
Lorsque nous transmettons vos données à des tiers établis en dehors de Suisse ou dans un pays n’appartenant pas à l’EEE et offrant un niveau de protection des données à caractère personnel moins élevé, nous prenons des mesures supplémentaires afin de protéger vos données. Nous mettons en place des mesures de sécurité supplémentaires afin que vos données bénéficient du même niveau de protection que celui prévu par la législation en matière de protection des données en vigueur en Suisse et dans l’EEE. Celles-ci incluent la réalisation d’études d’impact du transfert ainsi que la mise en œuvre de mesures contractuelles approuvées par la Commission européenne (ou l’autorité de contrôle nationale) et d’autres mesures de sécurité si nécessaire.

Concrètement, les pays où des données peuvent être transmises selon les conditions décrites ci-dessus sont notamment les Pays-Bas et l’Allemagne. En outre, un transfert dans d’autres pays du monde peut être envisagé pour autant qu’il repose sur une base juridique et qu’un niveau de protection adéquat puisse être garanti.

Nous ne stockons pas vos données à caractère personnel au-delà de la durée nécessaire pour atteindre les objectifs en vue desquels nous les avons collectées ou pour atteindre les objectifs secondaires en vue desquels nous les réutilisons.

Toutefois, cela ne s’applique pas si nous sommes soumis à des obligations légales de conservation ou si des dispositions légales en matière de prescription requièrent un délai de conservation plus long. En Suisse, l’obligation de conservation peut s’étendre jusqu’à dix ans après la fin de la période contractuelle ou de la relation d’affaires entretenue avec vous. Les délais légaux de prescription peuvent atteindre trente ans, même si le délai de prescription usuel est de dix ans. Par exemple, les délais de stockage peuvent varier lorsque, dans le cadre de modèles de risques, l’autorité de contrôle exige que nous stockions certaines données à caractère personnel plus longtemps ou si une réclamation que vous avez produite nous oblige à conserver les données à caractère personnel qui y sont associées.

Nous avons pris des mesures techniques et organisationnelles adéquates pour veiller à ce que seules les personnes ayant le droit d’accéder à vos données puissent les consulter. Par exemple, la durée pendant laquelle notre service de marketing peut accéder aux données est inférieure à celle s’appliquant à notre service fiscal.

Nous effacerons vos données à caractère personnel à une date antérieure si vous nous demandez de les effacer, à moins que des obligations légales de conservation ou d’autres réglementations s’y opposent.

Lorsqu’il est question des droits d’une personne concernée en lien avec ses données à caractère personnel, les législations relatives à la protection des données varient d’une région du monde à l’autre. Toutefois, DLL accorde à toutes les personnes concernées les droits suivants pour le traitement de leurs données à caractère personnel :

Accès et rectification
Vous pouvez obtenir de nous que nous vous renseignions sur les données à caractère personnel vous concernant qui sont stockées chez nous. Si vous estimez que vos données à caractère personnel ne sont pas correctes ou complètes, vous pouvez obtenir de nous que nous les rectifions ou les complétions.

Effacement
Vous pouvez obtenir de nous que nous effacions les données à caractère personnel vous concernant qui sont traitées chez nous. Si des obligations légales de conservation ou d’autres motifs impérieux ne s’y opposent pas, nous sommes tenus d’accéder à votre demande d’effacement.

Limitation
Vous pouvez obtenir de nous que nous limitions le traitement des données à caractère personnel vous concernant qui sont stockées chez nous. Nous pouvons rejeter ce type de demande si une raison juridique nous autorise à continuer à stocker vos données à caractère personnel (par exemple, exécution d’un contrat ou d’une obligation légale d’archivage ou encore justification, exercice ou défense de droits légaux).

Portabilité
Vous avez le droit d’obtenir de nous que nous vous remettions une copie de vos données à caractère personnel dans un format structuré et lisible en machine ou que nous transmettions vos données à caractère personnel à un tiers en votre nom. Nous ne pouvons transmettre directement vos données à caractère personnel à un tiers que si cela est possible sur le plan technique.

Opposition
Vous avez le droit de vous opposer au traitement de vos données à caractère personnel. Si vous vous opposez au traitement de vos données, nous mettrons fin au traitement dès lorsque qu’aucune obligation légale ou réglementaire prioritaire ne s’y oppose. Si une telle obligation prioritaire s’applique, nous vous en informerons.

Révocation du consentement
Si vous nous avez autorisés à traiter vos données à caractère personnel, vous pouvez révoquer ce consentement à tout instant. Nous mettrons fin aux opérations de traitement autorisées uniquement sur la base d’un consentement dans un délai de trente jours à compter de la réception de votre demande.

Nous reviendrons vers vous dans un délai d’un mois à compter de la réception de votre demande. Toutefois, dans certains cas, il peut être nécessaire d’allonger ce délai de deux mois. Il se peut également que nous devions vous demander des renseignements complémentaires afin de traiter votre demande ou de vérifier votre identité.

Nous ferons tout notre possible pour traiter votre demande, question ou réclamation de manière rapide et efficace.

Si vous n’êtes pas satisfait de la façon dont nous traitons une demande, question ou réclamation, vous pouvez vous adresser à l’autorité de protection des données dont vous dépendez. Voici les coordonnées de l’autorité de protection des données dont vous dépendez :

Préposé fédéral à la protection des données et à la transparence Feldeggweg 1
CH-3003 Berne
Téléphone : +41 31 322 43 95
Page d’accueil : www.edoeb.admin.ch

Nous mettons à jour la présente déclaration de temps à autre, lorsque de nouvelles exigences légales s’appliquent ou si nous traitons des données à caractère personnel à de nouvelles fins.