Protection des données

Qui est responsable des opérations de traitement des données?

Alphabet Gestion Parcs de Véhicules (Suisse) SA (désignée ci-après comme «Alphabet» ou «nous»), Industriestrasse 20, 8157 Dielsdorf, est responsable du traitement de vos données à caractère personnel conformément à la loi sur la protection des données. Alphabet a son siège à Dielsdorf et fait partie du BMW Group, dont la société mère est BMW AG. Dans le cadre de l’établissement ou de l’exécution du contrat pour vos produits et services de leasing et de location ainsi que dans le cadre de la mise à disposition des sites Internet Alphabet, elle traitera certaines données à caractère personnel aux fins indiquées dans les présentes informations sur la protection des données. Sauf indication contraire, les partenaires Alphabet sont des sociétés juridiquement et économiquement autonomes et ne font pas partie d’Alphabet. Les présentes informations sur la protection des données décrivent également certains traitements de vos données par les partenaires Alphabet. Toutefois, il est possible que les partenaires Alphabet acquièrent d’autres données à caractère personnel et qu’ils disposent de leurs propres informations sur la protection des données. En pareil cas, vous découvrirez, dans les informations sur la protection des données du partenaire Alphabet concerné, de quelle manière vos données sont utilisées par celui-ci.

Quelles données traitons-nous?

Les données à caractère personnel sont des informations se rapportant à une personne physique identifiée ou identifiable (ci-après désignées «données»). Dans le cadre de votre utilisation des sites Internet Alphabet, nous traitons les données vous concernant dans les limites autorisées par la loi, notamment en tenant compte du principe de minimisation des données. Cela concerne notamment les informations suivantes:

  • Données que vous nous fournissez: vous nous fournissez différentes informations vous concernant lors de l’utilisation des offres de notre portail client Alphabet. Les différentes catégories de données que vous nous fournissez dépendent du type d’utilisation des offres du portail par vous-même et de votre relation contractuelle concrète avec nous. Le cas échéant, veuillez nous fournir, par exemple, les informations suivantes (liste non exhaustive, mais simplement à titre d’illustration): votre nom, vos coordonnées, y compris votre adresse, votre adresse e-mail et vos numéros de téléphone, ainsi que d’autres données permettant de vous identifier. En outre, nous pouvons éventuellement traiter des données audiovisuelles, telles que les données issues de la procédure de légitimation vidéo ou les enregistrements de vos appels.
  • Données que nous collectons à votre sujet: pendant que vous utilisez les sites Internet Alphabet, nous collectons d’autres données à votre sujet. Cela inclut, par exemple, des détails sur la façon dont vous avez utilisé nos sites Internet ou nos offres de portail, la date et l’heure de vos demandes, votre adresse IP, l’appareil avec lequel vous interagissez avec le portail client (p. ex. les paramètres du matériel ou du navigateur, le type de navigateur, le système d’exploitation, l’identifiant de l’appareil).
  • Données collectées auprès de tiers: dans le cadre de l’établissement du contrat et de la vérification des demandes, nous utiliserons également des données qui nous sont communiquées par des tiers à votre sujet. Il s’agit par exemple des enregistrements provenant de certains organismes de crédit, de concessionnaires agréés d’Alphabet et d’autres tiers.

Dans ce contexte, nous traiterons en particulier les catégories suivantes de données à caractère personnel: 

  • Informations sur votre solvabilité, par exemple les interruptions de service connues d’organismes de crédit dans d’autres contrats.
  • Les informations utilisées pour la création d’associations de clients comprennent, par exemple, des participations dans des entreprises ainsi que les relations avec les propriétaires.
  • Afin de prévenir des infractions conformément à la loi sur le crédit à la consommation, nous recevons de la part d’organismes de crédit certaines informations concernant des anomalies connues. Celles-ci sont prises en compte dans le cadre du processus de demande de crédit.
  • Informations relatives à votre adresse dans le cadre d’une comparaison d’adresses avec la Poste suisse pour la mise à jour des adresses postales (cela concerne, par exemple, les adresses que vous avez mises à la disposition de la Poste suisse dans le cadre d’une demande de réexpédition et pour lesquelles vous avez donné votre consentement à la transmission).
  • Informations provenant de sources accessibles au public, dans la mesure où celles-ci sont nécessaires à la fourniture de nos services. Les bilans annuels, les registres des débiteurs ou les registres du commerce et des associations sont par exemple pris en compte.
  • Informations sur l’utilisation de votre véhicule chez nos partenaires dans le cadre des services utilisés individuellement tels que la gestion du carburant.
  • Catégories particulières de données à caractère personnel: en règle générale, nous évitons la collecte et le traitement de catégories particulières de données à caractère personnel. En fonction des produits sollicités par le preneur de leasing (p. ex. gestion des sinistres), nous collectons également, par exemple en cas d’accident ou de dommages causés au véhicule, des données sur la santé, p. ex. des informations sur l’existence de dommages corporels. Dans ces cas ou lorsque nous collectons ou traitons d’une autre manière des catégories particulières de données à caractère personnel aux fins décrites ci-dessous, nous les traiterons toujours conformément aux exigences légales et aux prescriptions des présentes informations sur la protection des données.

Sur quelle base juridique traitons-nous vos données?

Nous ne traitons vos données que si une règle de droit applicable le permet. Nous traiterons en particulier vos données sur la base des art. 6, 30 et 31 de la LPD. Nous nous appuierons notamment sur les fondements juridiques suivants lors du traitement de vos données. Veuillez noter qu’il ne s’agit pas d’une liste exhaustive ou définitive des fondements juridiques, mais simplement d’exemples visant à rendre ces fondements plus transparents.

Consentement: nous ne traiterons certaines données que sur la base du consentement explicite et volontaire que vous nous aurez préalablement donné. Vous avez à tout moment le droit de révoquer votre consentement avec effet pour l’avenir.

Exécution d’un contrat/de mesures précontractuelles: pour préparer ou exécuter votre contrat avec Alphabet et les partenaires Alphabet, nous avons besoin d’accéder à certaines données.

Respect d’une obligation légale: Alphabet est soumise à de multiples obligations légales. Nous devons traiter certaines données afin de satisfaire à ces exigences.

Préservation d’intérêts légitimes: Alphabet traitera certaines données afin de préserver vos intérêts ou ceux de tiers. Toutefois, cela ne s’applique que si vos intérêts ne prévalent pas dans un cas particulier.

À quelles fins vos données sont-elles traitées?

Nous traiterons vos données exclusivement à des fins autorisées par la loi sur la protection des données. Cela concerne en particulier les finalités énumérées ci-après à titre d’exemple:

  • les finalités pour lesquelles vous nous avez donné votre consentement préalable;
  • le traitement pour l’exécution de notre contrat conclu avec vous;
  • la mise en œuvre de mesures précontractuelles prises à votre demande;
  • l’exécution d’obligations légales auxquelles nous sommes soumis;
  • la préservation de nos intérêts légitimes ou des intérêts légitimes de tiers, sauf si vos intérêts prévalent;
  • la constatation, l’exercice ou la défense de droits légaux;
  • le marketing et la publicité, en particulier le marketing direct.

Entre autres, nous traiterons vos données, par exemple, aux fins particulières concrètes mentionnées ci-après. Veuillez noter qu’il ne s’agit pas d’une liste exhaustive ou définitive de finalités particulières, mais simplement d’exemples visant à rendre les finalités ci-dessus plus transparents.

Finalités de traitement liées au contrat

C’est précisément pour l’exécution de la relation contractuelle conclue avec vous que nous devons traiter vos données. Dans le cadre de notre relation contractuelle, nous traiterons vos données notamment dans le cadre des tâches et activités suivantes:

  • Décision relative à la conclusion d’un contrat: pour décider si nous pouvons conclure un contrat avec vous et dans quelles conditions nous pouvons le faire, nous devons vérifier et traiter des données vous concernant. Dans le cadre de la décision d’octroi d’un crédit, nous devons vérifier votre solvabilité. Dans ce contexte, nous transmettons également vos données à des organismes de crédit.
  • Prise de contact liée au contrat: pendant l’exécution de la relation contractuelle ou pour établir une autre relation contractuelle, il se peut que nous souhaitions et/ou soyons obligés de vous contacter à des fins contractuelles. Pour ce faire, nous avons besoin d’informations personnelles vous concernant, que vous nous communiquez par exemple via le service clientèle ou, le cas échéant, via les sites Internet Alphabet.
  • Gestion des contrats: la gestion des contrats comprend l’administration, l’adaptation, l’exécution et la mise à jour de nos contrats en général. Nous traitons ici des informations à caractère personnel vous concernant.
  • Service clientèle: dans le cadre du service clientèle, nous traitons régulièrement vos données, par exemple pour vous conseiller en cas d’adaptations ou de modifications nécessaires.
  • Gestion des créances: dans le cadre de l’activité de leasing et de location, nous avons droit à des créances découlant de la relation contractuelle avec vous. Pour gérer ces créances, nous traitons vos données (p. ex. le comportement de paiement, le solde des créances en souffrance). Le cas échéant, nous vous contacterons via différents canaux de communication (poste, téléphone, SMS, e-mail, prise de contact sur place) afin de clarifier les créances en souffrance. Le type de prise de contact peut varier en fonction du niveau de relance et du risque de défaillance. Dans certains cas, nous nous réservons le droit d’impliquer des avocats externes. Enfin, seules les informations nécessaires au recouvrement de la créance en souffrance seraient transmises. Si vous prenez activement contact avec votre concessionnaire en ce qui concerne les créances en suspens ou les rappels, nous nous réservons le droit de communiquer au concessionnaire des informations à ce sujet. En principe, il n’est toutefois pas prévu de transmettre aux concessionnaires des données à caractère personnel concernant des créances en souffrance.
  • Gestion des sinistres: si votre véhicule est un véhicule de leasing ou de location, vous êtes tenu de nous signaler tout dommage sur le véhicule. Dans ce contexte et dans le cadre du traitement des dommages causés au véhicule, nous et les partenaires de coopération mandatés par Alphabet traiteront vos données le cas échéant. En outre, les données que vous nous avez transmises pour faire valoir les prétentions en dommages-intérêts auprès des partenaires de processus impliqués tels que les assurances, les avocats ou les experts sont transmises et enregistrées.
  • Gestion de la résiliation du contrat: même si notre relation contractuelle est résiliée de manière régulière ou extraordinaire, nous traitons vos données. Dans le cadre de ce processus, nous vous contacterons également le cas échéant, pour discuter avec vous des modalités de fin de contrat.
  • Collaboration avec les concessionnaires: Alphabet collabore avec le concessionnaire concerné qui vous accompagne, le cas échéant, dans le cadre de la conclusion du contrat, de la gestion des contrats et de votre suivi. En outre, votre concessionnaire peut également vous accompagner dans le cadre de la résiliation du contrat (End of Term). Dans ce cas, votre concessionnaire vous contactera le cas échéant. Le concessionnaire vous accompagne en répondant lui-même. Afin de garantir un service clientèle optimal, Alphabet communique au concessionnaire les données nécessaires à cet effet dans le cadre de la collaboration.
  • Transmission à des tiers dans le cadre de l’établissement du contrat: si vous utilisez la possibilité de légitimation par le biais de la procédure Video-Ident ou si vous signez par voie numérique votre demande concernant un produit financier, nous transmettons les données à caractère personnel nécessaires à cet effet aux exploitants des plate-formes utilisées pour ces processus.
  • Transmission aux partenaires de coopération en ce qui concerne les éléments contractuels facultatifs: Alphabet collabore avec des partenaires de coopération en ce qui concerne certains modules contractuels facultatifs tels que la gestion du carburant, le service d’atelier et le service de pneus. Par exemple, pour les clients disposant du module contractuel «Gestion du carburant», les données sont transmises à nos partenaires de coopération (celles-ci sont citées dans la demande de produit de leasing lors de la réservation du module contractuel individuel) afin de pouvoir mettre à disposition la carte de carburant nécessaire à la facturation du carburant. En outre, il existe également des coopérations avec des partenaires d’assurance (celles-ci sont citées de façon concrète dans la demande concernant votre produit de leasing dans le cas d’un pack d’assurance) auxquels nous transmettons des données à caractère personnel dans la mesure nécessaire à l’exécution des modules contractuels sélectionnés. Si vous ne pouvez pas identifier les partenaires de coopération auxquels nous transmettons des données dans votre cas concret, nous vous aiderons volontiers pour une prise de contact.

Finalités du traitement basées sur le consentement

Dans certains domaines, nous traitons vos données sur la base d’une déclaration de consentement au traitement de votre part.

  • Étude de marché: afin de toujours proposer des offres intéressantes et demandées à nos clients, nous faisons des recherches sur les souhaits de nos clients. Cela inclut, par exemple, des études sur la satisfaction de nos clients quant à nos prestations. Dans le cadre de ces activités d’étude de marché, nous traitons dans la mesure du possible uniquement des données anonymisées et agrégées, à moins que vous ayez explicitement autorisé une évaluation personnelle.
  • Publicité et marketing: si vous donnez votre consentement explicite préalable, nous traiterons vos données à des fins de marketing direct nécessitant un consentement.
  • Transmission de données à caractère personnel et contractuelles à des sociétés du groupe à des fins de marketing: si vous avez donné votre accord à la transmission de données à caractère personnel et contractuelles, nous les transmettons aux sociétés du groupe énumérées dans la déclaration de consentement, dans la mesure spécifiée dans cette déclaration. Sur la base de ce consentement, les entreprises mentionnées devraient vous contacter le cas échéant à des fins de marketing et vous envoyer des informations sur les produits.

Finalités du traitement pour l’exécution d’obligations légales

Nous sommes soumis à de multiples obligations légales. Pour y répondre, nous traitons vos données personnelles lorsque cela est nécessaire. 

  • Contrôle de solvabilité: dans le cadre de la demande et de la surveillance des contrats de leasing, nous devons traiter des données à caractère personnel pour déterminer la solvabilité aux fins de la gestion des risques. Différentes méthodes sont utilisées pour déterminer la solvabilité. Lors de la notation, nous utilisons les informations pertinentes dont nous disposons à votre sujet ou que vous nous avez fournies, en tenant compte des dispositions légales. Les données importantes, qui sont généralement prises en compte dans nos procédures de notation et selon la forme juridique du client, sont les suivantes:
    • situation économique, p. ex. recettes et dépenses
    • expériences tirées d’une relation d’affaires antérieure, p. ex. votre comportement de paiement
    • informations des organismes de crédit, p. ex. leurs autres obligations de paiement
    • Données relatives au contrat, p. ex. mensualité de leasing

       
  • Nous évaluons les informations susmentionnées ainsi que d’autres informations et les intégrons dans une valeur numérique commune avec des pondérations différentes. La valeur numérique s’intitule «score» et indique la probabilité que les obligations de paiement puissent être honorées. Le score est en partie déterminé par un processus automatisé. Ce score nous aide à décider si nous pouvons accepter la demande de leasing et comment celle-ci peut être conçue. En ce qui concerne la notation, aucune décision n’est prise sur la base d’informations individuelles, mais la combinaison de tous les facteurs sous-jacents est toujours déterminante. La notation nous permet de prendre une décision de solvabilité objective. Elle garantit que nous évaluons chaque demande de leasing selon les mêmes critères. Pour que les critères de notation restent pertinents, exacts et à jour, nous vérifions en permanence les procédures et les développons. Ainsi, la notation est un système vivant qui nous permet de prendre une décision neutre et fiable. Si les clients reçoivent au cas par cas un véhicule de location dans le cadre du contrat de leasing, il est dans l’intérêt légitime d’Alphabet de vérifier au préalable la solvabilité de ses clients. Alphabet utilise donc les informations de solvabilité déjà obtenues dans le cadre de l’activité de leasing.
  • Prévention et lutte contre les infractions: Alphabet est en outre tenue par la loi de prendre des mesures de sécurité internes visant à éviter les infractions conformément à la loi sur le crédit à la consommation et de procéder à des vérifications des listes de sanctions. Dans ce contexte, nous traitons des données à caractère personnel et les transmettons, le cas échéant, aux autorités.
  • Finalités de la sécurité des données: nos obligations légales en matière de garantie de la sécurité de vos données sont très importantes pour nous. Le cas échéant, nous traitons également vos données dans le cadre de mesures visant à vérifier et à garantir la sécurité des données, par exemple dans le cadre d’une simulation d’attaque par des pirates informatiques.
  • Obligations légales et défense juridique: Alphabet est soumise à de nombreuses autres obligations légales, par exemple dans le domaine de la surveillance des marchés financiers. Pour satisfaire à ces obligations, nous traitons vos données dans la mesure nécessaire et les transmettons, le cas échéant, aux autorités responsables dans le cadre des obligations légales de déclaration. Le cas échéant, nous traitons également vos données en cas de litige juridique dès lors que ce dernier rend nécessaire le traitement de vos données.

Finalités du traitement sur la base de l’intérêt légitime

Nous traitons certaines de vos données afin de préserver des intérêts légitimes, sauf si vos intérêts prévalent, le cas échéant.

  • Publicité et marketing: nous utilisons vos données à des fins de marketing direct qui ne nécessitent pas de consentement préalable explicite, ainsi que pour des mesures de marketing. Dans ce cadre, nous traiterons également vos données afin de vous informer sur nos offres qui pourraient vous intéresser et de vous contacter via différents canaux de communication.
  • Business Intelligence et reporting: afin d’améliorer continuellement nos produits et services, nous effectuons certaines analyses automatisées sur la base des informations contractuelles et établissons des rapports correspondants. Sur la base de ces évaluations, nous déduisons par exemple de nouveaux produits ou des mesures visant à améliorer les processus clients. Comme pour la gestion de la distribution, nous élaborons en principe les évaluations et rapports décrits ci-dessus sous une forme agrégée et anonymisée.
  • Tâches administratives au sein du BMW Group: Alphabet est une entreprise du BMW Group. Nous traitons en partie vos données afin de rendre l’administration des différentes entreprises au sein du BMW Group aussi efficace et réussie que possible. Cela concerne par exemple la tenue commune des comptes du groupe conformément aux prescriptions comptables internationales pour les entreprises (telles que les International Financial Reporting Standards (IFRS)) ou la subvention de certains contrats de leasing par BMW AG.
  • Gestion des incitations pour les vendeurs et les concessionnaires: pour inciter le concessionnaire agréé BMW ainsi que son personnel de vente à la vente de produits d’Alphabet et de ses partenaires, par exemple pour la conclusion de services de leasing ou de location ou de produits supplémentaires, Alphabet utilise la plate-forme d’incitation «allstarlounge» gérée par BMW Financial Services. Elle sert principalement à motiver le vendeur chez le concessionnaire à l’aide d’un système de points défini ainsi que sous la forme de primes ou de prix en nature pour cette performance commerciale, c’est-à-dire à proposer des incitations commerciales aux vendeurs. L’incitation se base notamment sur les informations contractuelles relatives aux contrats clients actifs, dans la mesure nécessaire à cet effet.
  • Utilisation dans le cadre du processus IT Change Management: nous développons en permanence notre environnement système. Nous le faisons d’une part pour pouvoir répondre à de nouvelles exigences réglementaires et, d’autre part, pour rendre la relation contractuelle aussi confortable que possible, en optimisant toujours plus nos systèmes pour vous. Dans ce contexte, nous pouvons être amenés à traiter vos données à caractère personnel dans le cadre de tests d’intégration inter-systèmes afin de garantir l’intégrité des données au sein de notre application.
  • Transmission des données positives aux organismes de crédit: les données dites «positives» sont également transmises aux organismes de crédit pendant la relation contractuelle. Il s’agit, entre autres, de données à caractère personnel relatives à la modification, à la bonne exécution et à la résiliation d’une relation contractuelle présentant un risque de défaillance financière.
  • Transmission des données négatives aux organismes de crédit: si les conditions légales pour la transmission des données relatives aux créances sont remplies, nous transmettons, le cas échéant, des données à caractère personnel aux organismes de crédit en cas de défaillance probable de paiement.
  • Localisation de véhicules par BMW et MINI: dans les cas décrits ci-après, nous nous réservons le droit d’obtenir et de traiter des données techniques provenant du véhicule et de la base de données de BMW AG à des fins de localisation du véhicule, et d’utiliser ces données dans le cadre de l’exécution du contrat. Pour les contrats de leasing, une localisation du véhicule peut être effectuée si le contrat de leasing est résilié et que le véhicule n’a pas été restitué à Alphabet Fuhrparkmanagement GmbH après un délai infructueux. De plus, toute localisation de véhicule présuppose des indices d’un comportement pénalement répréhensible. Cela sert également notre intérêt légitime à saisir les véhicules dont nous sommes propriétaires et pour lesquels il existe des indices de comportement délictueux.

Pendant combien de temps conservons-nous vos données?

Conformément à l’art. 6 LPD, nous ne conservons vos données qu’aussi longtemps que nécessaire aux fins pour lesquelles nous les traitons. Si nous traitons des données à diverses fins, elles seront automatiquement effacées ou stockées dans un format qui ne permet pas de tirer des conclusions directes à votre sujet une fois que le dernier objectif spécifique aura été atteint. Pour garantir que toutes vos données soient effacées conformément au principe de minimisation des données, Alphabet a développé un concept de suppression interne.

Comment protégeons-nous vos données à caractère personnel? (art. 7 et 8 LPD)

Nous déployons diverses mesures de sécurité telles que des outils de cryptage et d’authentification de pointe afin de protéger et de maintenir la sécurité, l’intégrité et la disponibilité de vos données. Bien qu’il soit impossible de garantir à 100 % qu’aucun accès non autorisé ne se produira lorsque les données sont transmises par Internet ou par l’intermédiaire d’un site Internet, nos prestataires de services, nos partenaires commerciaux et nous-mêmes faisons tout notre possible pour protéger vos données à caractère personnel conformément aux lois applicables en matière de protection des données. Nous mettons à cette fin en œuvre des mesures de sécurité physiques, électroniques et procédurales de pointe. Nous appliquons entre autres les mesures suivantes:

  • Des critères stricts régissant l’autorisation d’accès à vos données selon le principe «Need to know» (restriction à un nombre aussi réduit que possible de personnes) et exclusivement dans le but indiqué;
  • La transmission des données collectées exclusivement sous forme cryptée;
  • Le stockage de données confidentielles, par exemple de données de carte de crédit, exclusivement sous forme cryptée;
  • La protection par pare-feu des systèmes informatiques contre les accès non autorisés, par exemple par des pirates informatiques; et
  • La surveillance permanente de l’accès aux systèmes informatiques pour détecter et prévenir l’utilisation abusive des données à caractère personnel. Si nous vous avons attribué un mot de passe ou que vous en avez choisi un qui vous donne accès à certaines sections de notre site Internet ou à d’autres portails, applications ou services que nous exploitons, vous êtes responsable du maintien de la confidentialité de ce mot de passe et du respect de toute autre procédure de sécurité que nous vous communiquons. En particulier, nous vous demandons de ne partager votre mot de passe avec personne.

Avec qui partagerons-nous vos données?

Nous partagerons vos données avec des tiers en dehors d’Alphabet aux fins indiquées dans les présentes informations sur la protection des données. Lors de la transmission de vos données, nous prendrons toujours les mesures appropriées pour garantir que vos données sont traitées, protégées et transmises conformément aux dispositions légales applicables.

Transmission des données au sein de BMW Group Financial Services

En règle générale, vos données à caractère personnel sont conservées par Alphabet dans la mesure du possible. Nous respectons également le principe d’économie des données. Toutefois, Alphabet fait partie de BMW Group Financial Services (ci-après «BMW FS») qui compte plus de 50 sociétés dans le monde. Vos données seront donc éventuellement transmises au cas par cas à une ou plusieurs filiales de BMW FS ou du BMW Group. Une telle transmission est notamment envisagée dans le cadre des situations décrites ci-dessous:

  • Si vous nous avez préalablement donné votre accord explicite pour partager vos données avec d’autres entreprises de BMW FS ou du BMW Group à des fins publicitaires ou de marketing.
  • En règle générale, nous ne communiquons à BMW AG et BMW FS que des données anonymisées ou agrégées. Le cas échéant, il peut toutefois arriver que des informations individuelles liées à un contrat et/ou des numéros de châssis soient transmis dans un tel rapport interne.

Transmission des données au sein du BMW Group

Alphabet fait également partie du BMW Group en tant que membre de BMW FS. Nous transmettons parfois vos données à d’autres sociétés du BMW Group, qui traitent entièrement vos données en notre nom et conformément à nos instructions. De tels cas de traitement dans le cadre d’un mandat existent par exemple avec le service informatique du BMW Group de BMW AG. Le cas échéant, nous transmettrons également vos données à d’autres sociétés du BMW Group qui les traitent en tant que responsables. Un tel transfert de données peut par exemple se produire dans les circonstances et pour les finalités suivantes:

  • Si vous nous avez préalablement et expressément donné votre consentement au partage de vos données avec d’autres sociétés du BMW Group à des fins publicitaires ou de marketing.
  • Dans le cadre du reporting du groupe, nous transmettons des données à BMW AG le cas échéant, par exemple pour les véhicules pris en leasing, nous transmettons à BMW AG des informations comptables sur les numéros de châssis respectifs au cours de l’évaluation des valeurs résiduelles.

Transmission des données aux concessionnaires agréés d’Alphabet

Alphabet accordera à votre concessionnaire agréé, par le biais duquel vous traitez le contrat client final, un accès à certaines données pendant toute la durée du contrat. Votre concessionnaire agréé bénéficie d’un droit d’accès en particulier à des fins de suivi personnel en tant que client et pour l’exécution et le traitement de votre contrat jusqu’à la fin de la relation. Dans ce cadre, le concessionnaire agréé assume notamment, mais non limitativement, les tâches suivantes: veuillez noter qu’il ne s’agit pas d’une liste exhaustive ou définitive des processus de transfert de données au sein du BMW Group, mais simplement d’exemples visant à rendre ces transferts de données plus transparents.

  • Placement de produits financiers et élaboration de propositions (leasing, financement, assurance);
  • Légitimation conformément à la loi sur le blanchiment d’argent;
  • Soutien à la gestion des sinistres (véhicule);
  • End of Term (restitution du véhicule, vente du véhicule)).

Transmission des données à d’autres tiers

Nous transmettrons éventuellement vos données à d’autres tiers, tels que des prestataires de services ou informatiques externes, des prestataires de paiement, des conseillers externes ou des partenaires de coopération, aux fins définies ci-dessus ainsi que dans le cadre des obligations légales d’information et de notification. Alphabet s’assurera que ces tiers garantissent la confidentialité de vos données.

Transmission des données à des pays situés en dehors de la Suisse/de l’UE

Si vos données sont traitées dans des pays situés en dehors de l’UE ou de l’Espace économique européen («EEE») dans le cadre des processus de traitement des données mentionnés dans les présentes informations sur la protection des données, Alphabet s’assurera que vos données sont traitées conformément aux normes européennes en matière de protection des données. Si nécessaire, nous utiliserons des contrats de transmission de données sur la base des clauses contractuelles types de l’UE ou de l’EEE pour assurer la sécurité des transferts de données à des destinataires situés dans des pays tiers en dehors de l’UE ou de l’EEE, sur la base des clauses contractuelles types de l’UE ou d’autres régimes d’autorisation en matière de protection des données, qui incluent également des mesures techniques et organisationnelles appropriées pour protéger les données transférées.

Nous contacter et vos droits de protection des données

Pour toute question concernant l’utilisation de vos données personnelles par nos soins, veuillez vous adresser en premier lieu au service clientèle Alphabet, soit par e-mail à l’adresse contact@alphabet.ch soit par téléphone au 058 269 65 67 (du lundi au vendredi de 8 h 00 à 12 h 00/13 h 00 à 17 h 30). Le service clientèle Alphabet peut par ailleurs vous renvoyer vers le responsable de la protection des données compétent. En votre qualité de personne concernée par le traitement de vos données, vous pouvez faire valoir certains droits auprès de nous, en vertu de la LPD et d’autres dispositions pertinentes en matière de protection des données. La section suivante contient des explications sur vos droits en tant que personne concernée conformément à la LPD. Nous vous demanderons, suivant le type et le champ d’application de votre requête, de nous la faire parvenir par écrit.

Droits des personnes concernées

En vertu de la LPD, vous disposez notamment des droits suivants vis-à-vis de BMW en tant que personne concernée:

Droit d’accès (art. 25 LPD): vous pouvez à tout moment exiger de nous des informations concernant les données que nous détenons à votre sujet. Ces informations concernent entre autres les catégories de données que nous traitons, les finalités pour lesquelles nous les traitons, l’origine des données si nous ne les avons pas collectées directement auprès de vous et, le cas échéant, les destinataires auxquels nous avons transmis vos données. Vous pouvez obtenir de notre part une copie gratuite de vos données. Si vous êtes intéressé par d’autres copies, nous nous réservons le droit de vous facturer les copies supplémentaires.

Droit à la remise des données (art. 28, al. 1 LPD): vous pouvez exiger de nous la remise de vos données personnelles que vous nous avez communiquées dans un format électronique courant lorsque les données sont traitées de manière automatisée et que les données sont traitées avec votre consentement ou en lien direct avec la conclusion ou l’exécution d’un contrat entre BMW (Suisse) SA et vous-même.

Droit au transfert de données (art. 28, al. 2 LPD): vous pouvez en outre exiger de nous que nous transférions vos données personnelles à un autre responsable si les conditions énoncées au paragraphe 1 sont remplies et si cela ne nécessite pas un effort disproportionné.

Droit à la rectification (art. 32 al. 1 LPD): vous pouvez exiger de nous la rectification de vos données. Nous prendrons les mesures appropriées pour préserver l’exactitude, l’exhaustivité et le caractère actuel des données que nous détenons à votre sujet et traitons en continu, en nous appuyant sur les informations les plus récentes en notre possession.

Droit à l’effacement (art. 6, al. 5 ou art. 32, al. 2 let. c LPD): vous pouvez exiger de nous que nous effacions vos données, pour autant que les conditions légales préalables soient remplies. Cela peut par exemple être le cas lorsque

  • les données ne sont plus nécessaires à la poursuite des objectifs pour lesquels elles ont été collectées ou traitées de quelque manière que ce soit;
  • vous révoquez votre consentement, qui constitue la base du traitement des données, et qu’il n’existe aucune autre base juridique pour le traitement des données;
  • vous faites opposition au traitement de vos données et qu’aucun motif juste prépondérant n’existe pour le traitement ou bien si vous contestez le traitement des données à des fins de publipostage;
  • les données ont été traitées illégalement; dans la mesure où le traitement n’est pas nécessaire,
  • pour garantir le respect d’une obligation légale qui nous contraint à traiter vos données;
  • en particulier eu égard aux délais de conservation légaux;
  • afin de faire valoir, d’exercer ou de défendre des droits.

Droit d’opposition (art. 30, al. 2 let. b LPD): vous pouvez à tout moment faire opposition au traitement de vos données pour des motifs découlant de votre situation particulière, dans la mesure où le traitement des données repose sur votre consentement ou sur notre intérêt légitime ou celui d’un tiers. Dans ce cas, nous cesserons de traiter vos données. Cette disposition n’est pas opposable si nous pouvons prouver qu’existent des raisons impérieuses dignes d’être respectées qui justifient le traitement et l’emportent sur vos intérêts ou si nous avons besoin de vos données afin de faire valoir, d’exercer ou de défendre des droits.

Délais d’exécution des droits des personnes concernées

Nous nous efforçons en principe de répondre à toutes les requêtes dans un délai de 30 jours. Il est toutefois possible que ce délai soit prolongé pour des raisons relatives au droit spécifique des personnes concernées ou à la complexité de votre demande.

Limitation de l’information dans l’exercice des droits des personnes concernées (art. 26 LPD)

Dans certaines situations, il se peut que nous ne soyons pas en mesure de vous fournir des informations sur l’ensemble de vos données en raison d’exigences légales. Si nous devons refuser en pareil cas votre demande d’information, nous vous informerons sans délai des raisons de ce refus.

Plainte

Alphabet prend très au sérieux vos préoccupations et vos droits. Toutefois, si vous estimez que nous n’avons pas répondu de manière satisfaisante à vos préoccupations, vous avez le droit de déposer une plainte auprès du responsable de la protection des données d’Alphabet.