Politique générale de protection des données

Table of Contents

Résumé

Les informations suivantes relatives à la protection des données donnent un aperçu sur :

  • La manière dont vos données personnelles sont traitées ;
  • Les droits dont vous bénéficiez conformément aux lois relatives à la confidentialité des données.

Qui est responsable du traitement de vos données ?

La banque Bordier & Cie est responsable du traitement de vos données personnelles.

Comment vos données sont-elles protégées ?

Nous déployons continuellement des mesures techniques et organisationnelles pour protéger vos données personnelles. A titre d’exemple, lorsque vos données sont conservées ou envoyées électroniquement, celles-ci sont chiffrées (cryptées) selon les normes et les standards de l’industrie.

Quelles sources et quelles données utilisons-nous ?

Nous traitons les données personnelles que nous obtenons de nos clients dans le cadre de nos relations d’affaires. Nous traitons également – dans la mesure où cela est nécessaire pour fournir nos services – les données personnelles que nous nous procurons auprès de sources accessibles au public (p. ex. registres de dettes, registres du commerce et des associations, presse, Internet) ou qui nous ont été légitimement transmises par d’autres sociétés du groupe Bordier ou d’autres tiers (p. ex. une agence de crédit). Cela inclut les sociétés du groupe Bordier en Suisse et à l’étranger.

Les données concernées sont des informations personnelles (p. ex. nom, adresse et autres coordonnées, date et lieu de naissance, nationalité), des données d’identification (p. ex. données figurant sur la carte d’identité) et des données d’authentification (p. ex. spécimen de signature). En outre, il peut également s’agir de données émanant d’ordres reçus (p. ex. ordre de paiement), de données obtenues lors de l’exécution de nos obligations contractuelles (p. ex. données de vente dans le cadre du trafic des paiements), des informations concernant votre situation financière (p. ex. solvabilité, scoring/données de notation, origine des actifs), des données de marketing et de vente (y compris des scores établis pour des campagnes de publicité), des données figurant dans des documents (p. ex. protocole de consultation), et d’autres données similaires.

Pourquoi traitons-nous vos données et sur quelles bases juridiques ?

Nous traitons les données à caractère personnel conformément aux dispositions du Règlement Européen sur la Protection des Données (RGPD) et de la Loi fédérale suisse sur la Protection des Données (LPD) :

a) Pour l’exécution des obligations contractuelles (art. 6, al. 1b RGPD)

Nous traitons les données afin de fournir des services bancaires et financiers dans le cadre de l’exécution des contrats conclus avec nos clients ou afin de procéder à des mesures précontractuelles dans le cadre d’une demande. Les données sont principalement traitées conformément au produit en question (p. ex. compte bancaire, crédit, titres, dépôts), notamment pour l’évaluation des besoins, les prestations de conseil, la gestion des actifs et l’assistance, ainsi que pour l’exécution de transactions.

Vous trouverez d’autres informations sur l’objet du traitement des données dans les documents contractuels et dans les conditions générales des produits concernés.

b) Dans le cadre de l’équilibre des intérêts (art. 6, al. 1f RGPD)

Si nécessaire, nous traitons vos données au-delà de l’exécution du contrat aux fins des intérêts légitimes poursuivis par nous-mêmes ou un tiers. Exemples :

  • Contrôle et optimisation des procédures d’évaluation des besoins en vue d’entretiens directs avec vous ;
  • Exercice de revendications juridiques et défense en cas de litiges ;
  • Garantie de la sécurité informatique et des opérations informatiques de la banque ;
  • Prévention et clarification d’infractions et contrôle des risques ;
  • Vidéosurveillance pour protéger le titulaire du droit de propriété des lieux contre des intrus, la collecte de preuves d’un hold-up ou d’une fraude, ou la preuve de la disponibilité et des versements, p. ex. aux guichets de la Banque ;
  • Mesures visant la sécurité des bâtiments et des sites (p. ex. contrôles d’accès) ;
  • Mesures visant la gestion des affaires et le développement de produits et de services.

En outre, nous nous procurons des données à caractère personnel auprès de sources accessibles au public à des fins de prospection de clients.

c) À la suite de votre consentement (art. 6, al. 1a RGPD)

Tant que vous acceptez que nous traitions vos données personnelles à certaines fins, ce traitement est légal, car il se fonde sur votre consentement. Il est possible de retirer le consentement à tout moment. Cette règle s’applique également aux déclarations de consentement que vous nous avez fournies avant l’entrée en vigueur du RGPD, c’est-à-dire avant le 25 mai 2018. Le retrait du consentement n’affecte pas la légalité du traitement des données qui a eu lieu avant ce retrait.

d) En raison de dispositions légales (art. 6, al. 1c RGPD) ou dans l’intérêt public (art. 6, al. 1e RGPD)

En outre, en tant que banque, nous sommes soumis à diverses obligations ou exigences légales (p. ex. loi suisse sur les banques, loi sur les placements collectifs de capitaux, loi sur le blanchiment d’argent, loi sur l’émission de lettres de gage, ordonnances et circulaires de la FINMA, législation fiscale), ainsi qu’aux exigences réglementaires spécifiques aux banques (édictées p. ex. par la Banque nationale suisse et la FINMA). Le traitement des données a notamment pour objectifs l’examen de la solvabilité, les contrôles d’identité et d’âge, la prévention de la fraude et du blanchiment d’argent, l’exécution des obligations de contrôle et de déclaration en vertu des lois fiscales, la mesure et la gestion des risques au sein de Bordier & Cie.

Vos données sont-elles transmises à des tiers ?

Au sein de la banque, toutes les unités qui ont besoin de vos données pour respecter nos obligations contractuelles et légales ont accès à celles-ci. Les prestataires de services et les auxiliaires d’exécution désignés par nous peuvent également recevoir l’accès à ces données pour les raisons citées s’ils observent le secret bancaire. Il s’agit d’entreprises dans les services bancaires, services informatiques, logistique, services d’imprimerie, télécommunications, recouvrement, conseil, vente et marketing.

En ce qui concerne la transmission de données à des destinataires en dehors de notre banque, il est à noter en premier lieu qu’en notre qualité de banque, nous sommes dans l’obligation de traiter de manière confidentielle toutes les questions et évaluations liées aux clients dont nous avons connaissance (secret bancaire conformément à nos conditions générales). Il se peut que nous communiquions des données vous concernant mais uniquement si des dispositions légales l’exigent, si vous avez donné votre consentement (p. ex. pour le traitement d’une transaction financière faisant l’objet d’un ordre de votre part), ou si nous avons été autorisés à procéder à une enquête bancaire. En vertu de ces exigences, les destinataires de données à caractère personnel peuvent par exemple être :

  • Des entités et institutions de droit public (p. ex. Banque nationale suisse, FINMA, autorités financières, autorités pénales) sur la base d’une obligation légale ou officielle ;
  • D’autres établissements de crédit et établissements de services financiers ou établissements comparables auxquels nous transmettons vos données personnelles afin de pouvoir mettre en œuvre une relation d’affaires avec vous (p. ex., en fonction du contrat conclu : correspondants bancaires, banques dépositaires, courtiers, bourses, organismes d’information) ;
  • D’autres sociétés du groupe Bordier à des fins de contrôle des risques en vertu d’une obligation légale ou officielle.

Si vous avez donné votre consentement ou si vous nous avez déliés du secret bancaire, vos données peuvent être transmises à d’autres destinataires.

Vos données sont-elles transmises à un pays tiers ou à une organisation internationale ?

a) Vos données peuvent être transmises à des pays en dehors de la Suisse et de l’UE (appelés pays tiers) si :

  • Cela est nécessaire pour les besoins de l’exécution de vos ordres (p. ex. en ce qui concerne le paiement sur des valeurs mobilières) ;
  • Cela est exigé par la loi (p. ex. obligations de déclaration en vertu du droit fiscal), ou
  • Vous nous avez donné votre consentement.

b) Veuillez nous contacter si vous souhaitez consulter une copie des mesures mises en œuvre pour l’exportation de vos données (l’article 13 para 1f RGPD).

Combien de temps vos données sont-elles stockées ?

Nous traitons et stockons vos données personnelles aussi longtemps que cela est nécessaire pour satisfaire à nos obligations légales et contractuelles. Il convient de noter ici que notre relation d’affaires est une obligation continue, établie sur la base de périodes de plusieurs années.

Si vos données ne sont plus requises pour l’exécution de nos obligations contractuelles ou légales, elles seront supprimées, à moins que leur utilisation ne soit nécessaire, pour une durée limitée, aux fins suivantes :

  • Accomplissement du devoir de conservation conformément à la législation fiscale et commerciale : cela inclut en particulier le code suisse des obligations, la loi fédérale régissant la taxe sur la valeur ajoutée, la loi fédérale sur l’impôt fédéral direct, la loi fédérale sur l’harmonisation des impôts directs des cantons et des communes, la loi fédérale sur les droits de timbre et la loi fédérale sur l’impôt anticipé ;
  • En tant que banque, nous pouvons être soumis à une interdiction de destruction, en vertu de laquelle nous devons conserver des pièces justificatives pendant une période non définie.

Quels sont vos droits en matière de protection des données ?

Tout intéressé dispose d’un droit d’ accès conformément à l’article 8 LPD (article 15 RGPD), un droit de rectification conformément à l’article 5 LPD (article 16 RGPD), un droit à l’effacement conformément à l’article 5 LPD (article 17 RGPD), un droit à la limitation du traitement conformément à l’article 12, 13, 15 LPD (article 18 RGPD), un droit d’ opposition conformément à l’article 4 LPD (article 21 RGPD) et, le cas échéant, un droit de portabilité conformément à l’article 20 RGPD. Le cas échéant, vous avez en outre le droit d’ introduire une réclamation auprès de l’autorité pertinente chargée de la protection des données personnelles (article 77 RGPD).

Vous pouvez retirer à tout moment le consentement que vous nous avez donné pour le traitement de vos données personnelles. Il vous est également possible de le faire pour les déclarations de consentement que vous avez établies avant l’entrée en vigueur du RGPD, c’est-à-dire avant le 25 mai 2018.

Veuillez noter que le retrait d’un consentement ne s’applique que pour l’avenir. Il ne concerne pas les données déjà traitées.

Êtes-vous obligé de nous fournir vos données ?

Dans le cadre de notre relation d’affaires, vous devez fournir toutes les données personnelles requises nous permettant d’accepter et d’établir une relation d’affaires, et de satisfaire aux obligations contractuelles qui y sont liées, ainsi que les données que nous sommes légalement tenus de recueillir. Sans ces données, nous ne sommes pas, en principe, en mesure de conclure un contrat avec vous ni de l’exécuter.

Selon la réglementation, en matière de lutte contre le blanchiment d’argent en particulier, nous devons vous identifier sur la base de vos documents d’identification avant d’établir une relation d’affaires avec vous. Pour ce faire, vous devez nous fournir votre nom, votre date et lieu de naissance, votre nationalité, votre adresse et vos éléments d’identification. Pour qu’il nous soit possible de satisfaire à ces exigences légales, vous devez nous fournir les informations et les documents requis conformément à la loi sur le blanchiment d’argent, et nous communiquer immédiatement tout changement survenant au cours de la relation d’affaires. Si vous ne nous transmettez pas les informations et les documents nécessaires, nous ne pouvons pas établir ou poursuivre la relation d’affaires que vous souhaitez.

Dans quelle mesure la prise de décision est-elle fondée sur un traitement automatisé ?

Lorsque nous établissons et mettons en œuvre une relation d’affaires, nous ne recourons généralement pas à un traitement automatisé pour la prise de décision, conformément à l’article 22 du RGPD. Si nous devons appliquer cette procédure dans des cas individuels, nous vous en informerons séparément dans la mesure où nous en avons l’obligation légale.

Vos données font-elles l’objet d’un profilage ?

Nous traitons certaines de vos données automatiquement dans le but d’évaluer des aspects personnels (profilage). Nous recourons au profilage par exemple dans les cas suivants :

  • En vertu des prescriptions légales et réglementaires, nous sommes tenus de lutter contre le blanchiment d’argent, le financement du terrorisme ou les infractions qui présentent un danger pour les actifs. Les évaluations de données (y compris pour les opérations de paiement) sont également effectuées dans ce but. Parallèlement, ces mesures ont aussi pour objectif de vous protéger ;
  • Nous utilisons des outils d’évaluation pour pouvoir vous informer et vous conseiller de manière spécifique à propos de produits financiers. Ils permettent d’adapter la communication et le marketing en fonction de vos besoins.

Qu’est-ce que le droit de s’opposer au traitement des données à des fins de marketing direct ?

Dans certains cas, nous utilisons vos données personnelles à des fins de marketing direct. Vous avez à tout moment le droit de vous opposer à ce type de traitement. Il en va de même pour le profilage, dans la mesure où ceci est en lien direct avec le marketing direct.

Si vous vous opposez à l’utilisation de vos données personnelles en vue d’un marketing direct, nous ne les traiterons plus à cette fin.

Qu’est-ce que le droit individuel d’opposition ?

Vous avez à tout moment le droit de vous opposer au traitement de vos données personnelles au sens de l’article 6, alinéa 1, sous-section e du RGPD (traitement des données dans l’intérêt public) et de l’article 6, alinéa 1, sous-section f du RGPD (traitement des données sur la base de l’équilibre des intérêts) pour des raisons liées à votre situation particulière. Cela s’applique également au profilage au sens de la disposition de l’article 4, alinéa 4 RGPD.

Si vous formulez une opposition, nous ne traiterons plus vos données personnelles à moins que nous ne puissions démontrer qu’il existe des motifs légitimes et impérieux en faveur du traitement qui prévalent sur vos intérêts, vos droits et vos libertés, ou pour la constatation, l’exercice ou la défense de droits en justice. Veuillez noter que dans ce cas, nous ne serons plus en mesure de vous fournir des services ni de poursuivre une relation d’affaires.

Qui pouvez-vous contacter en cas de questions ?

Pour toutes questions relatives à la protection de vos données, vous pouvez contacter notre délégué à la protection des données par courrier à l’adresse postale suivante :

Bordier & Cie
Délégué à la protection des données
Rue de Genève 16
1204 Geneva 2
Suisse

Ou par email à l’adresse suivante: data-protection@bordier.com