Par la présente Déclaration sur la Protection des Données, la bank zweiplus sa (la «Banque») entend décrire la façon dont elle recueille, traite et protège les données personnelles des personnes suivantes: (i) clients potentiels, (ii) personnes qui détiennent un compte ou ont soumis une demande d’ouverture de compte auprès de la Banque («Clients»), (iii) personnes physiques dont les informations sont soumises à la Banque par un client ou dont la Banque obtient connaissance dans le cadre de la prestation de services à un Client («Personnes Liées») et (iv) les visiteurs du site web de la Banque, les utilisateurs de médias/réseaux sociaux, les représentants autorisés et employés de parties tierces telles que fournisseurs de service, vendeurs, contreparties, courtiers, négociants, etc.. fournissant des services à la Banque ou plaçant des transactions de la part ou avec la Banque («Parties Tierces»). Les Personnes Liées peuvent inclure, sans toutefois s’y limiter, (i) tout administrateur, directeur, responsable, signataire autorisé ou employé d’une société, (ii) le trustee (fiduciaire), le settlor (constituant) ou protecteur d’un trust, (iii) tout ayant droit économique des actifs du Client, (iv) toute personne détenant le contrôle, (v) le bénéficiaire d’un paiement désigné, (vi) le(s) représentant(s) ou agent(s) d’un client, (vii) le codébiteur d’un prêt (p.ex. le garant d’un crédit) ou (viii) toute autre personne entretenant une relation avec un Client qui est pertinente pour la relation d’affaires dudit Client avec la Banque. La présente Déclaration sur la Protection des Données vise par ailleurs à informer les Clients, les Personnes Liées, les clients potentiels et les Parties Tierces de leurs droits en rapport avec les données personnelles recueillies et traitées par la Banque. Veuillez noter que les renseignements personnels spécifiques qui sont traités et la manière dont ils sont utilisés dépendent en grande partie des produits et services que la Banque fournit au cas par cas.
Dans la présente Déclaration sur la Protection des Données, les termes:
Si la Banque fournit des informations séparées ou complémentaires sur la façon dont elle recueille et utilise les données personnelles des Clients, des Personnes Liées ou des Parties Tierces dans le cadre d’un produit ou service particulier, les dispositions correspondantes s’appliqueront également. En outre, la présente Déclaration sur la Protection des Données reste en vigueur même après l’échéance des contrats avec un client portant sur des produits et services bancaires ou autres.
Si vous fournissez à la Banque des données personnelles d’autres personnes (telles que des Personnes Liées ou des Parties Tierces), vous devez vous assurer que ces personnes ont pris connaissance de la présente Déclaration sur la Protection des Données et que vous ne fournissiez à la Banque leurs données que si vous êtes autorisé à le faire et que ces données personnelles sont correctes.
La présente Déclaration sur la Protection des Données se fonde sur la Loi suisse sur la protection des données («LPD») et le Règlement de l’Union Européenne sur la protection des données («RGPD»).
Veuillez-vous familiariser avec la présente Déclaration sur la Protection des Données et la faire parvenir à toute Personne Liée avant de soumettre à la Banque toutes données personnelles sur la-dite Personne Liée.
1. Qui est responsable du traitement des données personnelles et qui peut-on contacter à ce sujet?
Le responsable du traitement des données (et parfois en qualité de co-responsable) tel que décrit dans la présente Déclaration sur la Protection des Données est la bank zweiplus sa (avec son siège au Buckhauserstrasse 2, 8048 Zurich, Suisse).
Vous pouvez contacter la Banque pour toute question relative au traitement de vos données personnelles en utilisant les données suivantes du délégué à la protection des données («Data Protection Officer»):
bank zweiplus sa
Data Protection Officer
Buckhauserstrasse 22
CH-8048 Zurich
Suisse
Adresse e-mail: dataprotection@bankzweiplus.ch
Le représentant de la Banque dans l’Union Européenne est la Banque J. Safra Sarasin (Luxembourg) SA, 17-21 Boulevard Joseph II, L-1840 Luxembourg.
2. Quelles sources et quelles données personnelles sont-elles recueillies et utilisées par la Banque?
Les données personnelles recueillies par la Banque sur les Clients, Personnes Liées, clients potentiels et Parties Tierces proviennent de différentes sources, qui incluent les données à caractère personnel en rapport avec la relation d’affaires existante ou potentielle avec la Banque ou tout produit ou service de la Banque demandé ou détenu par le passé par le Client, une Personne Liée ou un client potentiel.
Certaines de ces données personnelles proviennent directement du Client, de la Personne Liée,du client potentiel ou de la Partie Tierce. D’autres peuvent être obtenues de la part d’un gestionnaire de fortune indépendant, d’un conseiller, d’un apporteur d’affaires ou d’autres tierces parties. Les données personnelles peuvent également provenir d’autres entités du Groupe J. Safra Sarasin (Ceci inclut les entités du groupe J. Safra Sarasin Holding Ltd. en Suisse et à l’étranger.), ou la Banque peut se les procurer légalement en accédant à des sources accessibles au public ou en combinant différents ensembles d’information.
Les données personnelles recueillies peuvent inclure en particulier:
a) les informations fournies à la Banque par un Client, une Personne Liée ou un client potentiel, telles que:
b) les informations recueillies ou générées par la Banque sur le Client, une Personne Liée ou un client potentiel, telles que:
c) les informations sur le Client, une Personne Liée ou un client potentiel recueillies par la Banque auprès d’autres sources, telles que:
d) les informations recueillies auprès ou générées par la Banque concernant les Parties Tierces, telles que:
Dans certaines circonstances, la Banque peut recueillir des données sensibles vous concernant (désignées également «catégorie spéciale de donnée»), telles que, par exemple, des informations relatives à votre affiliation politique afin que la Banque puisse déterminer si vous êtes une personne politiquement exposée ou des informations relatives à votre casier judiciaire à des fins de KYC et de compliance ou vos données biométriques (notamment en relation avec l’identification en ligne). Il existe différents types de données sensibles telles que des données relatives à l’origine raciale ou ethnique, les opinions politiques, les activités religieuses, l’affiliation à des syndicats, la santé physique ou mentale, les antécédents judiciaires ou administratifs. Si vous fournissez à la Banque des données sensibles pour quelque raison que ce soit, la Banque le comprend comme votre consentement au traitement de ces données conformément à la présente Déclaration sur la Protection des Données.
La Banque peut aussi recueillir et traiter des données personnelles supplémentaires, ce dont elle vous informera le cas échéant.
3. Quelles données personnelles la Banque peut recueillir lorsque vous visitez son site web ou ses pages figurant sur les réseaux sociaux?
La Banque utilise des «cookies» et des techniques similaires sur ses sites Internet et son application mobile E-Services, qui permettent d'identifier votre navigateur ou votre appareil. Un cookie est un petit fichier texte qui est envoyé à votre ordinateur et automatiquement enregistré par le navigateur web sur votre ordinateur ou votre appareil mobile, lorsque vous visitez le site web de la Banque ou installez l'application mobile E-services de la Banque. Pour de plus amples informations sur notre utilisation des cookies, vous pouvez consulter la politique de la Banque en matière de cookies, disponible à l'adresse suivante: www.bankzweiplus.ch.
En outre, lorsque vous visitez les pages de médias/réseaux sociaux de la Banque (par exemple LinkedIn, YouTube), la Banque peut collecter des données sur vos activités sur ces pages.
En outre, la Banque peut utiliser des plug-ins de réseaux de médias sociaux tels que LinkedIn sur le site web de la Banque. Ces éléments sont visibles pour vous (typiquement sur la base des symboles respectifs). En général, ces éléments sont désactivés par défaut. Si vous les activez (en cliquant dessus), les opérateurs des réseaux sociaux concernés peuvent enregistrer le fait que vous vous trouvez sur le site web de la Banque et l'endroit exact où vous vous trouvez sur le site web de la Banque et peuvent utiliser ces informations à leurs propres fins. Ce traitement de vos données personnelles relève de la responsabilité de l'opérateur concerné et s'effectue conformément à ses règles de protection des données. La Banque ne reçoit aucune information vous concernant de la part de l'opérateur concerné.
4. Dans quel but la Banque traite-t-elle des données personnelles (finalité du traitement) et sur quelle base légale?
La Banque traite les données personnelles de Clients, Personnes Liées, clients potentiels et Parties Tierces à diverses fins, conformément aux dispositions de la LPD suisse et du RGPD européen, et ne les utilise que dans la mesure où il existe une base légale correspondante. Les bases et finalités légales incluent le traitement:
a) Pour satisfaire aux obligations contractuelles
Le traitement des données personnelles est effectué dans le but d’exécuter les transactions bancaires et services financiers conformément aux contrats conclus avec les Clients de la Banque et leurs Personnes Liées, ou en vue d’exécuter des mesures précontractuelles (p.ex. avec les clients potentiels).
Les buts du traitement des données dépendent avant tout du produit spécifique (p. ex. compte bancaire, crédit, valeurs mobilières, dépôts, paiements) et peuvent inclure l’évaluation des besoins, le conseil, la gestion de fortune et d’autres services financiers ou d’assistance, ainsi que l’exécution de transactions. Des détails supplémentaires sur les buts du traitement de données peuvent également être inclus dans les documents contractuels ou de produit correspondants.
b) Dans le contexte de la mise en balance des intérêts et des objectifs de protection des intérêts légitimes respectifs
Si nécessaire, la Banque traite les données personnelles au-delà de l’exécution effective des obligations contractuelles afin de préserver les intérêts légitimes poursuivis par la Banque ou par une tierce partie (y compris les entités du Groupe J. Safra Sarasin). Par exemple:
c) Sur la base de votre consentement
Dans la mesure où vous avez consenti à ce que la Banque traite vos données personnelles à des fins spécifiques (p. ex. l’analyse d’activités de négoce à des fins de marketing), le caractère légal d’un tel traitement repose sur votre consentement. Ce consentement peut être révoqué à tout moment. Ceci vaut également pour les déclarations de consentement qui ont été accordées à la Banque avant l’entrée en vigueur du RGPD, à savoir le 25 mai 2018. La révocation du consentement n’affecte pas le caractère légal du traitement des données effectué avant ladite révocation. Veuillez noter que la Banque peut malgré tout avoir le droit de traiter vos données personnelles si elle a une autre raison légitime pour ce faire.
d) Pour respecter une obligation légale ou dans l’intérêt public
Par ailleurs, la Banque est soumise à diverses obligations légales ou exigences réglementaires (dont la Loi sur les Banques, la Loi sur les Placements Collectifs, la Loi sur le Blanchiment d’Argent, la Loi sur l’Emission de Lettres de gage, les ordonnances et circulaires des autorités de réglementation et les lois fiscales) ainsi qu’aux exigences des autorités de surveillance bancaire. Les buts du traitement de données incluent par exemple l’analyse de la solvabilité, la vérification de l’identité et de l’âge, les mesures de prévention de la fraude et du blanchiment d’argent, le respect des exigences en matière de contrôle et de déclaration en vertu des lois fiscales et autres, ainsi que la mesure et la gestion des risques au sein de la Banque et du Groupe J. Safra Sarasin (y compris aux fins de la surveillance au plan consolidé).
La Banque peut aussi recueillir et traiter des données personnelles supplémentaires à d’autres fins, ce dont elle vous informera le cas échéant.
5. A qui la Banque peut transmettre vos données personnelles? Est-ce que vos données personnelles sont transmises à l’étranger?
Au sein de la Banque, divers départements peuvent avoir accès aux données personnelles des clients, Personnes Liées, clients potentiels et Parties Tierces en vue de satisfaire aux obligations contractuelles et réglementaires de la Banque, ou aux autres fins décrites dans la présente Déclaration de Protection des Données.
Dans le cadre des activités commerciales de la Banque et conformément aux finalités et aux fondements juridiques du traitement des données énoncés à la section 4 ci-dessus, la Banque peut transférer des données (y compris des données à caractère personnel) à des tiers, dans la mesure où un tel transfert est autorisé et où la Banque le juge approprié, afin qu'ils traitent les données pour la Banque ou, le cas échéant, pour leurs propres besoins.
Concernant le transfert de données à des destinataires en dehors de la Banque, il faut relever avant tout que, en sa qualité d’établissement bancaire, la Banque a en principe l’obligation de maintenir la confidentialité à l’égard de tous faits et évaluations liés au client dont elle a ou pourrait obtenir connaissance (secret bancaire). La Banque peut uniquement dévoiler des informations à votre sujet si la loi l’exige, si vous avez donné votre consentement (p. ex. pour traiter une transaction financière dont l'exécution a été demandée à la Banque par un client ou une Personne Liée) et/ou si la Banque est autorisée à fournir des informations. En d’autres termes, la Banque va toujours agir conformément au cadre établi par les lois et réglementations en matière de protection des données.
Si un destinataire est situé dans un pays qui ne dispose pas d'une protection légale adéquate des données, la Banque exige que le destinataire s'engage à respecter les normes de protection des données (à cette fin, la Banque utilise notamment les clauses contractuelles types révisées de la Commission européenne), à moins que le destinataire ne soit soumis à un ensemble de règles légalement acceptées pour assurer la protection des données ou que la Banque ne puisse se prévaloir d'une exception, le tout afin de garantir que vos données à caractère personnel continuent de bénéficier d'une protection appropriée. Une exception peut s'appliquer, par exemple, en cas de procédure judiciaire à l'étranger, mais aussi en cas d'intérêt public supérieur ou si l'exécution d'un contrat exige la divulgation, si vous avez donné votre consentement ou si les données ont été mises à disposition de manière générale par vous-même et que vous ne vous êtes pas opposé au traitement.
Dans ces conditions, la Banque peut transmettre vos données personnelles, les données concernant vos comptes/dépôts et la correspondance ainsi qu’éventuellement d’autres données (comme les données relatives à la signature conformément au paragraphe 2 d) aux destinataires suivants:
Catégorie de destinataires recevant les données | Finalité du transfert | Pays où se trouvent les destinataires |
---|---|---|
D’autres sociétés au sein du Groupe J. Safra Sarasin | Aux fins du contrôle des risques en vertu des exigences réglementaires ou officielles, ou aux fins d'externalisation des activités de traitement des données au sein du Groupe J. Safra Sarasin, principalement dans les domaines des services bancaires, des services informatiques, de la logistique, des services d'impression, des télécommunications, du conseil et de la consultation, ainsi que de la vente et du marketing | Voir la liste des Groupe-sociétés sur le site web du groupe (www.jsafrasarasin.com) |
Clients, Personnes Liées, titulaires de compte-joint, trustees, bénéficiaires, détenteurs de pouvoir de représentation, mandataires ou exécuteurs testamentaires | Pour l’exécution d’obligations légales ou contractuelles dans le cadre de la relation avec la Banque | Les pays où les destinataires concernés se trouvent |
Gérants externes qui vous fournissent des services de gestion ou de conseil ainsi que tout autre intermédiaire financier ou apporteur d’affaires qui vous a présenté à la Banque ou traite avec la Banque pour votre compte. Cela comprend également tout tiers mandaté par le gestionnaire de fortune, l’intermédiaire financier ou le courtier qui transmet, prépare (par voie électronique) ou traite certaines données rela-tives aux comptes (par exemple les prestataires informatiques dans le cadre de l’enrichissement du système de gestion de portefeuille de l’intermédiaire financier). | Pour l’exécution d’obligations légales ou contractuelles dans le cadre de la relation avec la Banque et éventuellement avec l’intermédiaire financier | Les pays où les gérants externes ou autre intermédiaire financier que vous avez nommé ou apporteur d’affaires se trouve |
D’autres établissements de crédit et de services financiers, établissements comparables, bénéficiaires de paiement, contreparties de marché, banques correspondantes et agents bancaires, banques dépositaires, chambres de compensation, systèmes de compensation ou de règlement, courtiers, bourses, bureaux d’information, prestataires de services, entreprises auprès desquelles la personne concernée détient des valeurs mobilières, fournisseurs de services de traitement de cartes de crédit/débit | Pour permettre l’exécution de la relation (commerciale) avec vous, notamment l’exécution de vos instructions, la fourniture de divers services et l’exécution de vos transactions | Les pays où les destinataires concernés se trouvent |
D’autres établissements de crédit et de services financiers, agences de prévention des fraudes, agences de notation de crédit, agences de recouvrement | Afin de déterminer votre capacité à respecter vos engagements financiers.Afin d’entreprendre les mesures nécessaires pour obtenir le remboursement de tout montant dû et échu que vous n’êtes pas en mesure de repayer | Les pays où vous ou les destinataires concernés se trouvent ou sont domiciliés |
Sociétés, émetteurs, fonds d’investissement |
Pour répondre à la demande de certains émetteurs de titres de recevoir des données personnelles relatives au bénéficiaire effectif des fonds investis | Le pays dans lequel la société, l’émetteur ou le fonds de placement est domicilié |
Sociétés de stockage et de destruction de documentation | Pour permettre la conservation des informations en toute sécurité hors site ou pour procéder à la destruction des informations. | Suisse |
Tiers impliqués dans les services informatiques, tels que la maintenance et l'exploitation des systèmes informatiques, le développement et la maintenance des bases de données, des logiciels et des applications, le développement et la mise en œuvre de processus et directives visant à garantir et/ou à améliorer la disponibilité, l'intégrité et la sécurité des données | Pour maintenir et faire fonctionner nos systèmes informatiques et, par conséquent, pour vous fournir des services (dans la mesure du possible et le cas échéant, les données personnelles telles que les noms et les adresses seront rendues anonymes si elles sont transférées à des tiers. Les numéros de compte peuvent être communiqués dans certaines circonstances) | Suisse et Europe |
Tiers impliqués dans l'accomplissement de certaines tâches administratives ou logistiques, ou dans la fourniture d'autres services spécifiques tels que la préparation de déclarations fiscales. | Pour fournir certains services que vous avez demandés (dans la mesure du possible et le cas échéant, les données personnelles telles que les noms et les adresses seront rendues anonymes). | Suisse |
Tiers impliqués dans l'envoi aux clients de documents bancaires (tels que la correspondance de la banque avec les clients, y compris les avis de transaction, les relevés de compte, les résumés des avoirs et les relevés fiscaux), tels que les entreprises postales publiques (par exemple la Poste suisse) et d'autres entreprises postales (par exemple DHL). | Pour fournir les services de la Banque que vous avez demandés (vous pouvez toujours opter pour nos services électroniques si vous souhaitez éviter le partage de vos données à cet égard). | Les pays où vous et les entreprises postales concernées se trouvent ou sont domiciliées et/ou tout pays de transit |
Tiers impliqués dans des activités spécifiques, notamment celles liées aux technologies de l'information et de la communication (par exemple, téléphone, courrier électronique, chat, vidéoconférence, co-navigation/browsing). | Pour fournir les services technologiques que vous avez demandés (vos données personnelles peuvent être accessibles à ces tiers pendant la conversation instantanée, la vidéoconférence, le téléphone ou l'échange de courriels, etc. et pendant une durée limitée par la suite). | Les pays où vous et les tiers se trouvent au moment de la communication (y compris les Etats-Unis d’Amérique dans le cadre de l’utilisation de webex) |
Conseillers, consultants ou cabinets d’avocats/entités fournissant des conseils juridiques | Pour aider la Banque à gérer votre compte et à vous fournir des services, ainsi que pour obtenir des conseils juridiques professionnels concernant les services que nous vous fournissons. | Les pays où la question juridique ou le litige se pose ou a un lien |
Auditeurs | To comply with any legal or regulatory obligations as well as defend the legitimate interests of the Bank | Suisse |
Autres parties dans des procédures judiciaires éventuelles ou en cours | Respecter toute obligation légale ou réglementaire ainsi que défendre les intérêts légitimes de la Banque. | Les pays où les autres parties concernées se trouvent, mais principalement en Suisse ou en Europe |
Autorités nationales ou étrangères, tribunaux, tribunaux arbitraux (p. ex. la Banque Nationale Suisse, Autorité Fédérale de Surveillance des Marchés Financiers (FINMA), autres autorités de surveillance, administrations fiscales, autorités de poursuite pénale) | Respecter toute obligation légale ou réglementaire ainsi que défendre les intérêts légitimes de la Banque. | Les pays où les autorités concernées, les tribunaux ou tribunaux arbitraux se trouvent |
Le tableau ci-dessus est une description générale des différents scénarios dans lesquels la Banque peut partager des données. D’autres destinataires susceptibles de recevoir des données personnelles sont aussi ceux pour lesquels vous avez autorisé le transfert de données ou à l’égard desquels vous avez exempté la Banque du secret bancaire par accord ou consentement. Toutes ces catégories de destinataires peuvent impliquer des tiers, y compris des sous-traitants de données personnelles, de sorte que vos données peuvent également leur être communiquées. La Banque peut restreindre le traitement par certains tiers (par exemple les fournisseurs informatiques), mais pas par d'autres (par exemple les autorités, les banques).
Comme indiqué dans le tableau ci-dessus, certains destinataires peuvent se trouver en Suisse, mais d'autres peuvent être situés dans d'autres pays, y compris en Europe et aux États-Unis d’Amérique.
Vous pouvez obtenir davantage de détails sur la protection accordée à vos données en cas de transfert en dehors de Suisse en contactant la Banque aux adresses figurant à la section 1 ci-dessus.
6. Pendant combien de temps les données personnelles sont-elles conservées?
La Banque traite et conserve les données personnelles des clients, Personnes Liées,clients potentiels ou Parties Tierces aussi longtemps que nécessaire en vue de satisfaire à ses obligations contractuelles et réglementaires. Il convient de relever que la relation d’affaires avec la Banque est une obligation continue à long terme, appelée à durer plusieurs années.
Si les données personnelles ne sont plus requises pour remplir les obligations contractuelles ou réglementaires, elles sont régulièrement supprimées, sauf si leur traitement ultérieur – généralement pendant une durée limitée – est requis aux fins suivantes:
7. Quels droits avez-vous en matière de protection des données?
En vertu des lois applicables sur la protection des données, vous pouvez jouir des droits suivants:
Si le RGPD s’applique à vous, vous avez également le droit suivant:
Le droit d’accès et le droit d’effacement sont soumis à certaines restrictions. Si vous exercez vos droits à la limitation ou à l’opposition au traitement, la Banque ne traitera plus vos données personnelles, à moins qu’elle ne puisse démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice. Veuillez noter que, dans ces cas, la Banque ne sera plus en mesure de vous fournir des services ni d’entretenir une relation d’affaires avec vous.
Vous pouvez adresser toute demande au délégué à la protection des données de la Banque figurant sous section 1 ci-dessus.
Par ailleurs, une personne a, le cas échéant, le droit d’introduire une réclamation auprès d’une autorité de contrôle pertinente.
Lorsque la Banque traite des données personnelles sur la base du consentement accordé, vous pouvez révoquer à tout moment le consentement particulier de traiter des données personnelles. Veuillez noter que la révocation vaut uniquement pour le futur. Tout traitement effectué avant la révocation n’en sera pas affecté. Veuillez noter aussi que la Banque peut malgré tout avoir le droit de traiter vos données personnelles si elle possède une autre raison légitime pour ce faire.
8. Comment la sécurité des données personnelles est-elle assurée?
Pour assurer la sécurité des données personnelles de Clients, Personnes Liées, clients potentiels et Parties Tierces, la Banque met en œuvre des mesures internes techniques et organisationnelles pouvant inclure le cryptage, l’anonymisation, les restrictions d’accès et des mesures de sécurité physiques. La Banque exige que ses employés et toute tierce partie exécutant des activités pour le compte de la Banque respectent les normes en la matière, y compris les obligations de protéger toutes les informations et d’appliquer des mesures appropriées lors de l’utilisation et du transfert de données personnelles.
9. Existe-t-il une obligation de fournir des informations?
Dans le contexte d’une relation d’affaires avec la Banque, un Client, une Personne Liée ou une Partie Tierce doit fournir toutes les données personnelles nécessaires à l’établissement et au maintien de ladite relation ainsi qu’à l’exécution des obligations contractuelles correspondantes, ainsi que toutes les informations que la Banque est tenue par la loi de recueillir. En règle générale, la Banque n’est pas en mesure de conclure ou d’exécuter un contrat, ni d’accepter et d’exécuter par conséquent un ordre quelconque sans avoir recueilli et traité des données personnelles.
Il incombe aux personnes concernées de s’assurer que les informations fournies à la Banque sont correctes et à jour.
En particulier, les dispositions de la Loi sur le blanchiment d’argent exigent que, avant d’établir une relation d’affaires, la Banque vérifie l’identité de la personne concernée à l’aide d’un document à valeur probante (p. ex. carte d’identité) et qu’elle recueille et enregistre à ces fins le nom, le lieu de naissance, la date de naissance, la nationalité, l’adresse de domicile et d’autres données au sujet de la personne en question. Pour que la Banque puisse satisfaire à cette obligation réglementaire, la personne concernée doit lui fournir les informations et documents nécessaires en vertu de la Loi sur le blanchiment d’argent et l’informer sans retard indu de tout changement survenant dans le courant de la relation d’affaires. Si la personne concernée ne soumet pas les informations et documents nécessaires à la Banque, celle-ci n’est pas autorisée à établir ou maintenir la relation d’affaires demandée.
Si vous fournissez à la Banque des informations au sujet d’une autre personne associée à votre compte (telle qu’une Personne Liée), vous devez informer cette personne au sujet des données personnelles soumises à la Banque et veiller à ce qu’elle soit au courant du contenu de la présente Déclaration sur la Protection des Données.
10. Le «profilage» et la «prise de décision automatisée» sont-ils utilisés?
Dans certains cas, la Banque procède à un traitement automatisé des données personnelles de Clients, de Personnes Liées, de clients potentiels ou de Parties Tierces dans le but d’évaluer certains aspects personnels (profilage). Par exemple, la Banque utilise le profilage dans les cas suivants:
La Banque se réserve le droit de procéder à l’avenir à d’autres analyses et évaluations automatisées des données personnelles, de manière à identifier certaines de vos caractéristiques individuelles significatives ou à prédire des évolutions futures et créer des profils de clients. Celles-ci peuvent en particulier être utilisées pour des vérifications de nature commerciale (p. ex. compliance, contrôles KYC), la gestion individuelle, les services de conseil ou financiers ainsi que la soumission d’offres et d’informations susceptibles d’être mises à votre disposition par la Banque.
Lorsqu’elle vous fournit des services, la Banque peut prendre des décisions à votre sujet sur une base automatisée. Elle veillera à ce qu’un interlocuteur approprié soit à votre disposition si vous souhaitez exprimer votre opinion sur une décision individuelle automatisée, dans la mesure où une telle possibilité d’exprimer une opinion est exigée par la loi. Dans un tel cas, veuillez envoyer votre demande à l’adresse figurant à la section 1 ci-dessus.
11. Modification de la Déclaration sur la Protection des Données
Vous pouvez demander un autre exemplaire de la présente Déclaration sur la Protection des Données auprès de la Banque, à l’adresse de contact figurant à la section 1 ci-dessus. La Banque peut modifier ou mettre à jour ladite déclaration de temps à autre, en faisant parvenir une version révisée à ses Clients ou en la mettant à disposition sur le site Internet de la Banque, à l’adresse: www.bankzweiplus.ch/protectiondonnees
Date: 1 septembre 2023
1 Ceci inclut les entités du groupe J. Safra Sarasin Holding Ltd en Suisse et à l’étranger.
Ceci est l'avis de confidentialité de notre site web.
Nous avons également d'autres avis. Certains d'entre eux peuvent également s'appliquer à vous. Cela dépend de la manière dont vous choisissez d'interagir avec nous:
En accédant au site web de la bank zweiplus sa et en poursuivant l'accès, vous acceptez la présente déclaration de confidentialité et confirmez que vous avez au moins 18 ans.
La présente déclaration de confidentialité s'applique à toutes les données personnelles que nous obtenons par le biais de votre utilisation des sites web de bank zweiplus sa. Les données personnelles sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable ou, dans certains cas, à une entité juridique. Les données personnelles sont par exemple des informations sur le nom, le sexe, l'adresse, l'adresse électronique, le numéro de téléphone, etc.
En fonction de votre situation personnelle, des dispositions supplémentaires (par exemple, les conditions générales du contrat et les conditions d'utilisation de divers services) peuvent s'appliquer à certains types de traitement des données.
Le présent avis de confidentialité peut être mis à jour de temps à autre. La dernière version en vigueur sera toujours publiée sur les sites web de bank zweiplus sa.
Informations collectées lors de l'utilisation du site web de bank zweiplus sa
Lorsque vous visitez nos sites web ou nos pages de médias sociaux, le serveur web enregistre automatiquement certains détails de votre visite (p. ex. votre adresse IP, le site web à partir duquel vous nous visitez et le site web de bank zweiplus sa que vous visitez).
bank zweiplus sa peut également recevoir des données personnelles que vous lui transmettez via les sites web de bank zweiplus sa, par exemple lorsque vous remplissez un formulaire d'inscription ou un champ de commentaires pour une newsletter, etc.
Général
Dans le cadre de notre obligation de traiter de manière transparente vos données personnelles en relation avec les sites web et les pages de médias sociaux de bank zweiplus sa, nous souhaitons vous informer de manière générique sur:
Pourquoi et comment bank zweiplus sa recueille-t-elle, utilise-t-elle et conserve-t-elle vos données personnelles?
bank zweiplus sa recueille, utilise et stocke des données personnelles aux fins suivantes:
Quelle est la base légale sur laquelle vos données personnelles sont traitées?
Les données personnelles collectées sur les sites Internet de bank zweiplus sa ne sont utilisées et traitées que si elles reposent sur une base juridique légitime. Le traitement est considéré comme légal et approprié s'il est effectué, en particulier
a) pour exécuter des obligations contractuelles
b) conformément à la nécessité d'équilibrer les intérêts et aux fins de la sauvegarde des intérêts légitimes, respectivement;
c) sur la base de votre consentement
d) en raison d'exigences légales ou dans l'intérêt public.
bank zweiplus sa traite vos données personnelles conformément aux lois applicables en matière de protection des données et aussi longtemps que nécessaire.
À qui vos données personnelles peuvent-elles être communiquées?
Au sein de bank zweiplus sa, ces destinataires ont accès aux données personnelles dont ils ont besoin pour exécuter les obligations contractuelles, légales ou administratives de bank zweiplus sa ou pour atteindre les objectifs décrits ci-dessus.
Les données personnelles peuvent également être transmises à d'autres destinataires en dehors de bank zweiplus sa («tiers») en Suisse ou à l'étranger, mais uniquement si certaines conditions sont remplies et si ces tiers sont tenus de respecter la sphère privée. Lors du transfert international de données personnelles, nous veillons à respecter les lois et règlements en vigueur.
bank zweiplus sa peut également être amenée à communiquer vos données personnelles à des autorités et institutions publiques (p. ex. les autorités de surveillance des marchés financiers et du droit fiscal, les autorités financières et fiscales, les autorités de poursuite pénale, les tribunaux) dans la mesure où il existe une obligation légale ou officielle.
Elles peuvent également être communiquées à d'autres sociétés du groupe J. Safra Sarasin à des fins de contrôle des risques en raison d'une obligation légale ou officielle ou dans le but d'externaliser des activités de traitement des données au sein du groupe J. Safra Sarasin.
Quels sont vos droits et nos obligations en ce qui concerne ce traitement?
Vous pouvez demander à bank zweiplus sa si des données personnelles vous concernant sont traitées. Vous avez le droit de demander la rectification des données personnelles inexactes que nous collectons et traitons. En outre, vous avez le droit de demander la limitation de l'utilisation de vos données personnelles.
Si bank zweiplus sa traite vos données personnelles sur la base de votre consentement, vous avez le droit de retirer ce consentement à tout moment. Veuillez noter qu'un tel retrait de votre consentement n'affecte pas la légalité du traitement fondé sur le consentement avant ce retrait. En outre, veuillez noter que bank zweiplus sa peut être autorisé à poursuivre le traitement de vos données personnelles s'il existe d'autres motifs légitimes.
Vous avez le droit de demander à bank zweiplus sa de cesser de traiter vos données personnelles ou d'en demander l'effacement.
Remarque: ces droits ne sont pas absolus (par exemple, il peut arriver que des intérêts prépondérants ou des motifs légitimes exigent la poursuite du traitement). Cependant, bank zweiplus sa examinera votre demande et vous répondra en vous indiquant le résultat.
Vous pouvez avoir le droit de déposer une plainte auprès de l'autorité responsable de la protection des données.
Dans certaines circonstances, bank zweiplus sa peut traiter vos données personnelles par le biais d'une prise de décision automatisée, y compris le profilage. Sous certaines conditions, vous pouvez demander à discuter d'une décision prise par le biais d'une telle prise de décision automatisée.
Si vous avez une demande concernant le traitement de vos données personnelles, veuillez envoyer un courriel à l'adresse suivante:
dataprotection@jsafrasarasin.com
Veuillez noter que la portée et l'étendue des droits décrits dans cette section dépendent des lois sur la protection des données qui sont applicables dans votre cas.
Transmission of data via an open network
Nous attirons votre attention sur le fait que lorsque vous visitez les sites web de bank zweiplus sa, vos données sont transmises via un réseau ouvert (c'est-à-dire l'Internet). Il en va de même lorsque vous utilisez un réseau ouvert pour envoyer vos données, tel qu'Internet ou un fournisseur de services de courrier électronique. Dans ce contexte, bank zweiplus sa attire votre attention sur le fait que, dans de telles circonstances, vos données ne sont pas protégées contre l'accès public, car les réseaux ouverts échappent au contrôle de bank zweiplus sa. De même, les informations transmises sur Internet (formulaires en ligne, courriels, etc.) et les contenus reçus en ligne peuvent être transmis via des réseaux tiers. Si vous utilisez le site Internet de bank zweiplus sa ou si vous transmettez vos données à bank zweiplus sa par le biais d'un réseau ouvert (y compris des réseaux de tiers), bank zweiplus sa attire votre attention sur le fait que des tiers (p. ex. des fournisseurs de réseau ou le fabricant de votre appareil) peuvent ainsi accéder à vos données où qu'elles se trouvent et les traiter sans votre accord. Les réseaux ouverts ne peuvent donc pas être considérés comme un environnement sûr. bank zweiplus sa ne peut donc pas garantir la confidentialité des communications ou des documents transmis par le biais d'un tel réseau ouvert. En outre, la sécurité et l'absence d'erreurs lors de la transmission de données via un tel réseau ouvert ne peuvent être garanties, car les données peuvent par exemple être interceptées, modifiées, corrompues, perdues, détruites, arriver en retard ou être incomplètes, contenir des virus ou être surveillées. En particulier, les données envoyées via un réseau ouvert peuvent quitter le pays - même si l'expéditeur et le destinataire se trouvent dans le même pays - et peuvent être transmises et éventuellement traitées dans des pays tiers, où la protection des données peut ne pas atteindre le même niveau que dans votre pays de résidence.
Veuillez noter que tous les sites web de bank zweiplus sa ne sont pas mis à disposition par le biais d'une communication cryptée. En outre, bien que tous les formulaires en ligne mis à disposition soient largement protégés contre les accès non autorisés et la perte d'intégrité des données par l'utilisation d'un cryptage SSL standard, lorsque les données sont transmises via un réseau ouvert, bank zweiplus sa ne peut être tenu responsable de la protection de ces données et décline toute responsabilité quant à la sécurité de vos données lors de leur transmission. Nous vous recommandons donc d'éviter de transmettre des informations confidentielles par le biais de réseaux ouverts.
Pour certains services (p. ex. les services électroniques et le e-banking), vos données sont transmises au moyen d'un cryptage puissant.
Informations sur les liens
Les sites internet de la banque peuvent contenir des liens vers des sites internet tiers que nous n’exploitons ni ne surveillons pas. Veuillez noter que de tels sites internet tiers ne sont pas soumis ou liés à cette politique de protection des données et que la banque n’est en charge ou responsable ni de leur contenu, ni de leur politique en matière de traitement des données personnelles. À cet égard, la banque vous recommande de consulter et de vérifier les politiques de protection des données ou les conditions d’utilisation des sites internet tiers concernés.
Informations sur l’envoi de données via un réseau ouvert
Veuillez noter que lorsque vous consultez les sites internet de la banque, vos données sont envoyées via un réseau ouvert. C’est également le cas lorsque vous utilisez un réseau ouvert, comme internet ou un service de courrier électronique, pour envoyer vos données. À ce sujet, la banque souhaite attirer votre attention sur le fait que, dans de telles circonstances, vos données ne sont pas protégées contre l’accès du public, car les réseaux ouverts échappent à son contrôle. De même, les informations communiquées sur internet (comme les formulaires en ligne, les e-mails, etc.) et les contenus en ligne correspondants peuvent être transmis via des réseaux tiers. Lorsque vous utilisez le site internet de la banque par le biais d’un réseau ouvert ou que vous transmettez vos données à la banque via ce même type de réseau (y compris des réseaux tiers), la banque vous signale que cela peut permettre à des tiers (par exemple à votre fournisseur de réseau ou au constructeur de votre appareil) d’avoir accès à vos données et de les traiter sans votre consentement, quelle que soit la localisation. Les réseaux ouverts ne peuvent donc pas être considérés comme un environnement sécurisé. Par conséquent, la banque ne peut garantir la confidentialité des communications ou des documents transmis par le biais d'un tel réseau ouvert. De plus, elle ne peut pas non plus garantir que les données communiquées via un tel réseau ouvert sont sécurisées et exactes, car elles peuvent, par exemple, être interceptées, modifiées, endommagées, perdues ou détruites, être transmises en retard ou de manière incomplète, contenir des virus ou faire l’objet d’une surveillance. Les données envoyées par le biais d'un réseau ouvert peuvent notamment quitter le pays et être transférées et éventuellement traitées dans des pays tiers, et ce, même si l’expéditeur et le destinataire se trouvent dans le même pays. Il n'est donc pas exclu que ces données puissent également être transmises et traitées dans des pays tiers qui ne bénéficient pas du même niveau de protection des données que votre pays de résidence.
Veuillez noter que tous les sites internet de la banque ne sont pas exclusivement accessibles par le biais d’une communication cryptée. De plus, tous les formulaires en ligne mis à disposition par la banque sont, dans l’ensemble, protégés contre l’accès non autorisé et la perte d’intégrité des données au moyen du cryptage SSL standard. Cependant, la banque ne peut pas être tenue responsable de la protection des données lorsqu’elles sont transmises par le biais d'un réseau ouvert. Par conséquent, la banque n’assume aucune responsabilité en ce qui concerne la sécurité de vos données lors de leur transmission. Nous vous recommandons donc de ne pas transférer de données confidentielles par le biais d'un réseau ouvert.
Pour certains services (comme les services en ligne ou les services bancaires en ligne), vos données sont transmises à l’aide d’un cryptage plus puissant.