Politique de confidentialité

La présente déclaration de confidentialité vous informe sur la manière dont PORT (ci-après «PORT», «nous») traite les données personnelles dans le cadre de l'utilisation de notre site web et de notre plateforme. Via la plateforme, les possibilités d'utilisation constructibles des parcelles peuvent être examinées et visualisées pour n'importe quelle adresse en Suisse, à l'instar d'une application cartographique telle que Google Maps.

Le responsable du traitement des données au sens du droit suisse de la protection des données (en particulier la loi fédérale sur la protection des données, LPD) est : PORT Real Estate Development AG Sempachstrasse 15 CH-6003 Lucerne

Si, dans certains cas, un sous-traitant ou un responsable conjoint est mandaté, nous en informons dans le cadre de la présente déclaration ou séparément.

La présente déclaration de confidentialité s'applique à tous les traitements de données personnelles effectués dans le cadre de l'utilisation de notre site web, de notre plateforme, de nos services et des communications associées (par ex. assistance, offres, exécution du contrat).

Les données personnelles sont toutes les informations se rapportant à une personne physique identifiée ou identifiable. Le traitement désigne toute manipulation de données personnelles, en particulier la collecte, le stockage, la conservation, l'utilisation, la modification, la communication, l'archivage, l'effacement ou l'anonymisation.

La présente déclaration de confidentialité utilise en partie des termes définis légalement dans le droit suisse de la protection des données. Nous nous référons à la loi fédérale révisée sur la protection des données (LPD) et, le cas échéant, aux standards internationaux.

Pour le calcul et la visualisation des possibilités d'utilisation constructibles, notre plateforme s'appuie sur diverses sources de données officielles et publiquement accessibles. Il s'agit notamment des données de Swisstopo, de l'Office fédéral de la statistique (OFS), de l'Office fédéral de la protection de la population, de l'Office fédéral des routes (OFROU), de l'Office fédéral des transports (OFT), de l'Office fédéral de l'aviation civile (OFAC), de l'Office fédéral de l'environnement (OFEV), de Lexfind, ainsi que de nombreux actes communaux et cantonaux et de bases de planification (par ex. règlements de construction et de zones, règlements, lois communales et cantonales) disponibles sous forme de documents officiellement publiés (notamment des fichiers PDF).

Ces données ne constituent en règle générale pas des données personnelles, mais des géodonnées officielles, des données de planification, des informations légales et réglementaires, des données statistiques ainsi que d'autres informations factuelles. Dans la mesure où ces informations n'ont aucun rapport avec une personne identifiable, elles ne relèvent pas du droit de la protection des données. Si de telles données sont, dans des cas particuliers, liées à des données personnelles (par exemple dans le cadre d'un projet client individuel), les dispositions ci-après s'appliquent.

Lors de l'utilisation de notre plateforme, les requêtes d'adresses, de parcelles ou de coordonnées sont traitées côté serveur afin de déterminer, d'évaluer et de représenter visuellement les géodonnées, prescriptions de construction et autres informations publiquement accessibles correspondantes. Ce traitement sert exclusivement à fournir les fonctions de la plateforme que vous avez demandées.

Les adresses ou indications de parcelles saisies ne sont considérées comme des données personnelles que si elles peuvent être rattachées à votre personne, par exemple si la requête est enregistrée en lien avec votre compte utilisateur. Le contenu des requêtes en tant que tel n'est pas utilisé à des fins de marketing ou de profilage.

Les données techniques d'utilisation collectées dans le cadre de l'usage (par ex. horodatages, paramètres techniques de la requête ou parties de l'adresse IP) sont traitées exclusivement à des fins de stabilité et de sécurité du système, d'analyse des erreurs et de prévention des abus. Nous ne créons pas de profils de personnalité au sens du droit de la protection des données applicable.

Les données de requête ne sont pas transmises à des tiers, sauf si cela est nécessaire à la fourniture des fonctions de plateforme demandées ou pour des raisons techniques (par ex. prestataires d'hébergement ou de services informatiques). Ces prestataires traitent les données exclusivement pour notre compte et selon nos instructions.

Nous traitons principalement les données personnelles que vous nous fournissez vous-même, par exemple lors de l'inscription, de l'utilisation de la plateforme, lors de demandes ou dans le cadre d'une relation commerciale. Selon l'utilisation et l'étendue des services, nous traitons notamment les catégories suivantes de données personnelles :

Nous traitons la civilité, le prénom, le nom, l'adresse e-mail, le numéro de téléphone, l'adresse postale (rue et numéro), le code postal, la localité et le pays. Ces données servent à identifier votre compte, à gérer les clients et utilisateurs, à attribuer les commandes, rapports et demandes, ainsi qu'à établir correctement les offres, contrats et factures lorsque des prestations payantes sont fournies. Nous les utilisons également pour les demandes de support, la prise de rendez-vous et la communication générale avec vous.

L'indication de la civilité est facultative et sert à une formulation personnalisée et correcte dans la communication ainsi que dans les offres et contrats. Le code postal, la localité et le pays font partie de l'adresse de facturation et peuvent en outre être utilisés en interne sous forme agrégée pour des analyses régionales, sans qu'aucune conclusion ne soit tirée sur des personnes individuelles.

Pour l'utilisation de la plateforme et du compte client, nous avons besoin de données d'accès. Nous utilisons votre adresse e-mail comme identifiant, combinée à un mot de passe. Les mots de passe ne sont pas stockés en clair, mais uniquement sous forme de hachages assortis de valeurs aléatoires individuelles («salt») ; le mot de passe original ne peut pas être reconstitué à partir de ces hachages. En outre, une vérification de votre numéro de téléphone est effectuée par un procédé SMS-One-Time-Password (SMS-OTP) lors de la première connexion ou de l'inscription.

Le numéro de téléphone est utilisé pour vérifier votre identité, sécuriser l'accès (par ex. nouvelle vérification en cas de connexions suspectes, lorsque cela est prévu) ainsi que, si vous le souhaitez, pour vous contacter en vue d'une prise de rendez-vous ou d'une assistance. Lors de l'utilisation du SMS-OTP, les codes à usage unique ne sont traités que brièvement et dans la mesure techniquement nécessaire ; ils ne sont pas conservés de manière durable. Les journaux de sécurité et système dans lesquels une utilisation d'OTP peut être consignée sont conservés uniquement pour une durée limitée afin de garantir la sécurité du système.

Outre la connexion (login), nous utilisons votre adresse e-mail pour les notifications liées au système et aux transactions (par ex. confirmations d'inscription, informations sur les rapports, confirmations de téléchargements, communications relatives au support ou aux rendez-vous) ainsi que, lorsque cela est proposé, pour les procédures de réinitialisation de mot de passe.

Lorsque vous nous contactez (par ex. par e-mail, formulaire de contact, téléphone ou via la plateforme), nous traitons les données qui en découlent, en particulier vos coordonnées, la date et le contenu de la communication ainsi que, le cas échéant, les métadonnées techniques associées. Ces données sont utilisées pour traiter votre demande, à des fins de documentation, de qualité et pour garantir un suivi cohérent.

Lors de l'accès à notre site web et à la plateforme, certaines données techniques sont collectées automatiquement, par exemple l'adresse IP, la date et l'heure de l'accès, le navigateur utilisé, le système d'exploitation, les informations sur l'appareil, les pages consultées ainsi que la page d'origine. Ces données servent à garantir et à optimiser la sécurité, la stabilité et la performance de notre offre ainsi qu'à l'analyse des erreurs. Dans la mesure où elles sont considérées comme des données personnelles, elles sont traitées exclusivement à ces fins.

Nous traitons vos données personnelles notamment aux fins suivantes :

Nous traitons les données personnelles sur la base du droit suisse de la protection des données. Selon la situation, nous nous appuyons en particulier sur les bases juridiques suivantes :

Nous ne communiquons des données personnelles que dans la mesure où cela est nécessaire à la fourniture de nos prestations, à l'exécution d'obligations légales ou à la sauvegarde d'intérêts légitimes, et toujours dans le cadre des exigences légales.

Pour l'envoi des SMS-OTP nécessaires à la vérification de votre numéro de téléphone, nous recourons à des prestataires SMS spécialisés en qualité de sous-traitants. Ceux-ci reçoivent votre numéro de téléphone et les informations techniques nécessaires à l'envoi, à seule fin de vous remettre le code à usage unique. Toute utilisation ou communication supplémentaire par ces prestataires est contractuellement interdite.

Pour l'envoi d'e-mails, notamment des e-mails système et transactionnels, nous pouvons faire appel à des prestataires d'e-mails ou de courriers transactionnels en qualité de sous-traitants. Ceux-ci reçoivent votre adresse e-mail et, le cas échéant, d'autres données nécessaires à la remise. Les prestataires sont contractuellement tenus de ne traiter les données que selon nos instructions et non à leurs propres fins.

D'autres prestataires externes peuvent être par exemple des prestataires d'hébergement, des prestataires informatiques, des sociétés de conseil ou des prestataires comptables ou fiduciaires. Dans la mesure où ils ont accès à des données personnelles, cela se fait dans le cadre d'une sous-traitance ou, si nécessaire, en tant que responsables indépendants. Dans tous les cas, nous veillons à ce que la protection des données soit garantie.

Aucune communication à des tiers à des fins publicitaires n'a lieu sans votre consentement exprès. Une communication de données personnelles à des autorités ou à d'autres tiers n'intervient que si nous y sommes légalement tenus ou si cela est nécessaire pour faire valoir ou défendre des prétentions juridiques.

En principe, vos données personnelles sont traitées en Suisse ou dans l'Espace économique européen (EEE), lorsque nous recourons à des prestataires correspondants. Si, dans un cas particulier, un transfert vers d'autres États s'avère nécessaire, nous veillons à ce qu'il existe soit une décision d'adéquation du Conseil fédéral, soit qu'un niveau adéquat de protection des données soit assuré par des garanties contractuelles (par exemple des clauses contractuelles types reconnues) ou d'autres garanties appropriées.

Nous conservons les données personnelles uniquement aussi longtemps qu'elles sont nécessaires à la finalité concernée ou que nous y sommes légalement ou contractuellement tenus.

Les données de base, les données de contact et les données de compte sont en principe conservées aussi longtemps que le compte concerné est actif. Après la fin de la relation client ou la suppression du compte, les données personnelles sont supprimées ou anonymisées, à moins que des obligations légales de conservation ou des intérêts prépondérants (par ex. pour faire valoir ou écarter des prétentions juridiques) ne s'opposent à la suppression.

Les données liées à la facturation, à la comptabilité et aux relations contractuelles peuvent être conservées plusieurs années en raison de prescriptions légales (notamment des obligations de conservation en matière commerciale et fiscale). Les données de support et de communication ne sont conservées que tant que cela est nécessaire au traitement de la demande, à des fins de documentation ou de qualité. Elles sont ensuite supprimées ou anonymisées.

Les codes SMS-OTP ne sont traités que brièvement, jusqu'à la vérification. Les journaux système et de sécurité dans lesquels sont consignées des données d'accès ne sont conservés que pour une durée limitée, dans la mesure où cela est nécessaire à des fins de sécurité, de résolution de problèmes et de traçabilité des incidents.

Nous utilisons sur notre site web et la plateforme des cookies et technologies similaires (par ex. fichiers journaux, pixels, stockage local dans le navigateur) afin d'assurer la fonctionnalité, de mémoriser certains paramètres et d'analyser et améliorer continuellement l'utilisation de notre offre.

Les cookies sont de petits fichiers texte stockés sur votre terminal. Certains cookies sont nécessaires au bon fonctionnement du site web et de la plateforme («cookies de session», «cookies nécessaires»). D'autres cookies peuvent être utilisés à des fins statistiques ou pour améliorer l'expérience utilisateur.

Vous pouvez définir dans les paramètres de votre navigateur si et quels cookies vous souhaitez autoriser. Les cookies déjà enregistrés peuvent être supprimés à tout moment. Si vous désactivez les cookies, certaines fonctions de notre site web ou de notre plateforme peuvent être limitées.

Lorsque nous utilisons des outils d'analyse ou de suivi, nous fournissons des informations détaillées dans une politique de cookies distincte sur les outils utilisés, leurs fournisseurs, leur fonctionnement, leur durée de conservation et un éventuel transfert de données à l'étranger.

Nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, usage abusif, perte, destruction ou modification. Cela inclut notamment les contrôles d'accès, le chiffrement et la pseudonymisation, l'utilisation de pare-feu, la journalisation et la surveillance, ainsi que des directives internes et des formations.

Les mots de passe ne sont jamais stockés en clair sur nos serveurs ; ils sont protégés par des procédés de sécurité reconnus (au moyen de hachage et de valeurs aléatoires individuelles, dites «salts»). Au sein de PORT, l'accès aux données personnelles est limité aux personnes qui en ont besoin pour accomplir leurs tâches et obéit au principe du moindre privilège. Malgré ces mesures, aucune protection absolue contre tous les risques ne peut être garantie ; le risque d'incidents de sécurité est toutefois réduit par des standards de sécurité appropriés et des améliorations continues.

En tant que personne concernée par un traitement de données, vous disposez, en vertu du droit applicable en matière de protection des données, de divers droits. Cela inclut en particulier le droit de demander des renseignements sur les données personnelles que nous traitons à votre sujet, le droit à la rectification des données inexactes ou incomplètes, le droit à l'effacement des données personnelles dès lors qu'aucun motif justifiant un traitement ultérieur n'existe, le droit de limiter un certain traitement, ainsi que le droit à la remise de certaines données dans un format courant ou à leur transfert vers un autre responsable du traitement.

Lorsqu'un traitement repose sur votre consentement, vous avez le droit de révoquer ce consentement à tout moment avec effet pour l'avenir. La révocation n'affecte pas la licéité du traitement effectué jusqu'à sa révocation.

Vous avez également le droit de vous opposer à un traitement de données, notamment lorsque nous traitons des données pour la sauvegarde d'intérêts légitimes. Dans ce cas, nous examinerons votre opposition et nous abstiendrons de tout traitement ultérieur, sauf si nous pouvons démontrer des motifs impérieux dignes de protection ou si le traitement sert à faire valoir, exercer ou défendre des prétentions juridiques.

Pour exercer vos droits, vous pouvez nous contacter via les coordonnées indiquées dans notre mentions légales ou sur notre site web, ou par e-mail à privacy@portrealestate.ch. Afin d'éviter les abus, nous pouvons exiger que vous justifiiez suffisamment de votre identité.

Si vous estimez que nous ne traitons pas vos données personnelles conformément à la protection des données, vous avez le droit de déposer une réclamation auprès de l'autorité de surveillance compétente. En Suisse, il s'agit du Préposé fédéral à la protection des données et à la transparence (PFPDT) ou, le cas échéant, de l'autorité cantonale de protection des données de votre domicile.

Nous vous saurions toutefois gré de vous adresser d'abord directement à nous afin que nous puissions examiner votre demande et la clarifier directement si possible.

Nous pouvons modifier la présente déclaration de confidentialité à tout moment, notamment si nous modifions notre offre ou nos traitements de données ou si de nouvelles exigences légales l'imposent. Dans tous les cas, la version publiée sur notre site web fait foi. En cas de modifications importantes, nous informons les utilisateurs enregistrés de manière appropriée, par exemple par e-mail ou via la plateforme.