La protection des données chez Cembra Money Bank SA agissant sous sa marque cashgate («Déclaration de confidentialité»)

Dans le cadre de contrats de crédit, de leasing et/ou de prêt, Cembra Money Bank SA, agissant sous sa marque cashgate («cashgate») reçoit des preneurs de crédit, de leasing et/ou de prêt, respectivement des auteurs de demandes de crédit, de leasing et/ou de prêt («client(s)») et d’autres sources (p. ex. des intermédiaires de crédit ou de prêt, des concessionnaires automobiles, des banques partenaires, des instituts de formation continue («intermédiaires»), des sociétés de renseignements, de l'association pour la gestion d'une centrale d’information de crédit (ZEK), des autorités, des employeurs, des sociétés du groupe, de l'association pour la gestion d'une centre de renseignements sur le crédit à la consommation (IKO) etc.), diverses informations («données personnelles» ou «données»), qu’elle traite pour fournir ses prestations. cashgate accorde une grande priorité à la protection des données et à une information transparente sur la manière dont sont traitées les données. cashgate assume en tout temps sa responsabilité en matière de protection optimale des données et de respect des dispositions de la loi fédérale sur la protection des données. A cet effet, elle prend diverses mesures comme la mise en œuvre de mesures de sécurité d’ordre technique et organisationnel, la sensibilisation et la formation des collaborateurs ou la désignation d’un responsable de la protection des données. 
Le but de cette déclaration sur la protection des données est de présenter clairement les étapes de traitement essentielles des données auxquelles cashgate procède avec les données personnelles de ses clients. Les demandes de crédit, de leasing et/ou de prêt, respectivement les contrats de crédit, de leasing et/ou de prêt ainsi que les conditions générales ou de leasing correspondantes (CG / CGL) ou les contrats d’assurance et les conditions générales d’assurance (CGA) de cashgate (ci-après «contrats») sont juridiquement contraignants pour le rapport contractuel entre le client et cashgate.

cashgate prélève les données suivantes: 

• données personnelles communiquées à cashgate dans le cadre de la demande de crédit, de leasing ou de prêt ou pendant la durée de la relation d’affaires (ou respectivement en lien avec la facturation, les remboursements ou l’encaissement de créances et dans le cadre du traitement des déclarations de sinistres) ou prélevées par cashgate (données clients). Ces données sont transmises à cashgate directement par le client ou par les intermédiaires; 
• données sur le comportement d’utilisation (en particulier date d’accès, durée d’utilisation) sur le site internet de cashgate; 
• données de tiers (p. ex. des intermédiaires, de l'association pour la gestion d'une centrale d’information des crédits (ZEK) et de l'association pour la gestion d'un centre de renseignements sur le crédit à la consommation (IKO), des autorités, des sociétés de rensei-gnements (pour les clients allemands avec permis de séjour B, L ou G également de la «Schutzgemeinschaft für allgemeine Kreditsicherung (Schufa)»), des employeurs, d'autres sociétés du groupe) ou de sources publiques, librement accessibles, telles que banques de données ou registres (p. ex. local.ch ou le registre du commerce).

Les données prélevées sont utilisées pour le traitement des contrats, afin de mettre la presta-tion à la disposition du client et d’encadrer ce dernier.
En cas de retard de paiement, les données du client sont traitées dans le cadre du processus de rappel. Il est par exemple possible que cashgate procède à des clarifications supplémen-taires et contacte le client. Les clarifications supplémentaires peuvent comprendre l’obtention ou la transmission de renseignements à certains organismes (p. ex. intermédiaire, ZEK, IKO). 
Pour le traitement des sinistres, des données sont également prélevées et traitées dans le but de clarifier le droit aux prestations avec le partenaire d’assurance.
cashgate traite également les données du client dans le cadre de ses obligations en matière de lutte contre le blanchiment d’argent et le financement du terrorisme, en particulier en vue d’identifier le client ou de déterminer les ayant-droit économiques des actifs. Des données sont également traitées dans le cadre du suivi des transactions, par exemple lorsqu’un contrat de crédit, de leasing et/ou de prêt est résilié avant son échéance. Dans ce cadre, la provenance des actifs fait l’objet d’un examen approfondi et les mesures nécessaires sont prises.

cashgate traite les données prélevées à des fins de gestion des risques, afin d’évaluer les risques de crédit et de marché liés aux affaires de crédit, de leasing et/ou de prêt. cashgate assumant le risque financier du rapport contractuel avec le client (risque de solvabilité), ces mesures sont nécessaires. A cette fin, cashgate établit des profils de risques individuels, servant notamment à juger la solvabilité et la capacité de contracter un crédit du client. L’autorisation à traiter les données à des fins d’évaluation des risques ne peut pas être révoquée, cashgate dépendant de ces mesures pour calculer et limiter le risque financier auquel elle est exposée. Un renoncement à ce type de traitement des données n’est possible qu’à condition de résilier la relation d’affaires avec cashgate.
Sur la base des données prélevées, cashgate peut par ailleurs établir des profils de clients à des fins de marketing, lui permettant de développer des prestations et des produits intéressants pour le client, de les lui proposer et, à ces fins également, de les mettre à disposition des autres sociétés. cashgate peut aussi mettre à la disposition des clients des informations sur ses propres produits et prestations ou sur les produits et prestations de ses partenaires ou d’autres sociétés. Chaque client a la possibilité de renoncer à l’envoi d’informations (cf. chiffre 7). 

Les informations détaillées sur les données prélevées et traitées lors de l’utilisation du site inter-net de cashgate (p. ex. l’enregistrement du comportement d’utilisation au moyen de cookies, l’utilisation des plug-ins des médias sociaux et la possibilité de les désactiver) peuvent être consultées dans les mentions juridiques sur le site internet. 

cashgate a pris des mesures techniques et organisationnelles adéquates pour garantir la sécuri-té des données prélevées et traitées et les préserver d’un accès non autorisé, des abus, de la falsification et de la destruction ou éviter qu’elles ne soient perdues. Seules les personnes auto-risées, ayant besoin de ces données pour accomplir leur travail, y ont accès. 
Lors de la transmission d’informations par le biais du site internet (p. ex. formulaire de de-mande), cashgate utilise les cryptages de sécurité considérés comme répondant à la norme internationale. Ces dispositifs sont reconnaissables au préfixe «https:» dans l’adresse URL.

cashgate peut envoyer aux clients des informations et de la publicité par la poste ou par voie électronique (par courriel, message push, SMS ou autre moyen adéquat). Cette communication électronique avec le client a lieu par l’intermédiaire des réseaux de communication publics. Les données transmises de cette manière sont en principe consultables par des tiers, peuvent être égarées durant leur transmission ou interceptées par des tiers non autorisés. Il ne peut donc pas être exclu que des tiers puissent avoir accès à la communication avec le client, malgré toutes les mesures de sécurité prises. Un courriel étant un moyen de communication ouvert, il ne convient en principe pas pour la transmission d’informations personnelles.

Une prise de contact par courriel n’a lieu qu’avec le consentement des intéressés, p. ex. lorsque cashgate a reçu l’adresse électronique de l’expéditeur à l’occasion d’une prise de contact de celui-ci, par exemple d’une demande de crédit, de leasing et/ou de prêt, de la remise d’un formulaire de demande ou de contact (électronique) ou de la participation à des concours.

Il est possible de demander en tout temps, par écrit à cashgate, Bändliweg 20, CH-8048 Zurich, que cashgate renonce à l’envoi d’informations et de publicité, dans la mesure où ces envois ne sont pas nécessaires au traitement de la relation contractuelle (p. ex. blocage publicitaire / blocage de contact).

Pour la réalisation de ses prestations, cashgate travaille avec des tiers en Suisse et à l’étranger (p. ex. pour le support informatique). Ces tiers sont tenus par contrat de traiter les données que vous transmettez à cashgate exclusivement dans l’intérêt et dans le but poursuivi par cashgate. Ils sont soumis aux mêmes obligations en matière de protection des données et de sécurité des données que cashgate elle-même et s’engagent à garder ces données secrètes. 
Dans le cadre de la communication électronique et de la transmission de données, les données peuvent, dans certaines circonstances, transiter par d’autres Etats, dont le niveau de protection des données n’est pas équivalent à celui de la Suisse. Nous attirons donc l’attention sur le fait que les données transmises à l’étranger ne jouissent, dans certaines circonstances, pas d’une protection équivalente à celle prévue par le droit suisse et que l’accès des autorités à ces don-nées ne peut pas être exclu.

cashgate ne cède pas de données à des tiers pour leur usage propre. Les exceptions à ce principe nécessitent le consentement du client. Une autorisation de ce genre est par exemple prévue pour la transmission de données aux intermédiaires (selon les CG / CGA). Dans le cadre des prescriptions réglementaires et légales auxquelles cashgate est tenue, cashgate fournit des informations sur la solvabilité (données sur la demande, son acceptation ou son refus, conclusion et fin du contrat, type d’engagement, solvabilité, retards de paiement, etc.) à la centrale d’informations de crédit (ZEK) et au centre de renseignements sur le crédit à la consommation (IKO). A ces fins, cashgate peut également transmettre les données en lien avec l’évaluation des risques (p. ex. informations sur la solvabilité) aux d'autres sociétés.
Sur décision des autorités ou sur la base des obligations légales, cashgate transmet par ailleurs les données de ses clients à des organismes de l’Etat comme les autorités de judiciaires ou de surveillance. 

Les données des clients sont enregistrées chez cashgate et protégées de manière adéquate contre tout accès non autorisé par des tiers. Les données nécessaires à titre de justificatifs pour les livres de comptes sont effacées ou détruites, au plus tôt à l’échéance des délais de conser-vation prescrits par la loi ou définis par contrat.

Toute personne a le droit de demander des renseignements sur les données collectées à son sujet par cashgate et, le cas échéant, de les faire rectifier. Les demandes de renseignement ou de rectification doivent être adressées par écrit, accompagnées d’une copie d’une pièce d’identité valide (p. ex. carte d’identité, passeport), à: cashgate, Protection des données, Bändliweg 20, 8048 Zurich.