
Déclaration sur la Protection des Données
Par la présente Déclaration sur la Protection des Données, la bank zweiplus sa (la «Banque») entend décrire la façon dont elle recueille, traite et protège les données personnelles des personnes suivantes: (i) clients potentiels, (ii) personnes qui détiennent un compte ou ont soumis une demande d’ouverture de compte auprès de la Banque («Clients»), (iii) personnes physiques dont les informations sont soumises à la Banque par un client ou dont la Banque obtient connaissance dans le cadre de la prestation de services à un Client («Personnes Liées») et (iv) les visiteurs du site web de la Banque, les utilisateurs de médias/réseaux sociaux, les représentants autorisés et employés de parties tierces telles que fournisseurs de service, vendeurs, contreparties, courtiers, négociants, etc.. fournissant des services à la Banque ou plaçant des transactions de la part ou avec la Banque («Parties Tierces»). Les Personnes Liées peuvent inclure, sans toutefois s’y limiter, (i) tout administrateur, directeur, responsable, signataire autorisé ou employé d’une société, (ii) le trustee (fiduciaire), le settlor (constituant) ou protecteur d’un trust, (iii) tout ayant droit économique des actifs du Client, (iv) toute personne détenant le contrôle, (v) le bénéficiaire d’un paiement désigné, (vi) le(s) représentant(s) ou agent(s) d’un client, (vii) le codébiteur d’un prêt (p.ex. le garant d’un crédit) ou (viii) toute autre personne entretenant une relation avec un Client qui est pertinente pour la relation d’affaires dudit Client avec la Banque. La présente Déclaration sur la Protection des Données vise par ailleurs à informer les Clients, les Personnes Liées, les clients potentiels et les Parties Tierces de leurs droits en rapport avec les données personnelles recueillies et traitées par la Banque. Veuillez noter que les renseignements personnels spécifiques qui sont traités et la manière dont ils sont utilisés dépendent en grande partie des produits et services que la Banque fournit au cas par cas.
Dans la présente Déclaration sur la Protection des Données, les termes:
- «vous», «votre» ou «vos» se réfère, selon le cas, à tout client potentiel, Client, Personne Liée ou Partie Tierce telle que définies dans le présent document ;
- «données personnelles» se réfèrent à toute les informations concernant une personne physique identifiée ou identifiable. Cela comprend toute information à partir desquelles une personne physique peut être identifiée directement ou indirectement ;
- «responsable du traitement» se réfère à la Banque ou toute autre personne privée (que ce soit une personne physique ou morale) ou une entité étatique qui seule ou conjointement avec d’autres décide de la finalité et des moyens attachés au traitement des données personnelles. Veuillez vous référer à la section 1 ci-dessous pour plus d’informations relatives à la Banque en sa qualité de responsable du traitement ;
- «sous-traitant» se réfère à une personne privée (que ce soit une personne physique ou morale) qui traite des données personnelles pour le compte du responsable du traitement.
Si la Banque fournit des informations séparées ou complémentaires sur la façon dont elle recueille et utilise les données personnelles des Clients, des Personnes Liées ou des Parties Tierces dans le cadre d’un produit ou service particulier, les dispositions correspondantes s’appliqueront également. En outre, la présente Déclaration sur la Protection des Données reste en vigueur même après l’échéance des contrats avec un client portant sur des produits et services bancaires ou autres.
Si vous fournissez à la Banque des données personnelles d’autres personnes (telles que des Personnes Liées ou des Parties Tierces), vous devez vous assurer que ces personnes ont pris connaissance de la présente Déclaration sur la Protection des Données et que vous ne fournissiez à la Banque leurs données que si vous êtes autorisé à le faire et que ces données personnelles sont correctes.
La présente Déclaration sur la Protection des Données se fonde sur la Loi suisse sur la protection des données («LPD») et le Règlement de l’Union Européenne sur la protection des données («RGPD»)
Veuillez-vous familiariser avec la présente Déclaration sur la Protection des Données et la faire parvenir à toute Personne Liée avant de soumettre à la Banque toutes données personnelles sur la-dite Personne Liée.
1. Qui est responsable du traitement des données personnelles et qui peut-on contacter à ce sujet?
Le responsable du traitement des données (et parfois en qualité de co-responsable) tel que décrit dans la présente Déclaration sur la Protection des Données est la bank zweiplus sa (avec son siège au Buckhauserstrasse 2, 8048 Zurich, Suisse).
Vous pouvez contacter la Banque pour toute question relative au traitement de vos données personnelles en utilisant les données suivantes du délégué à la protection des données («Data Protection Officer»):
bank zweiplus sa
Data Protection Officer
Buckhauserstrasse 22
CH-8048 Zürich
Suisse
Adresse e-mail: dataprotection@bankzweiplus.ch
Le représentant de la Banque dans l’Union Européenne est la Banque J. Safra Sarasin (Luxembourg) SA, 17-21 Boulevard Joseph II, L-1840 Luxembourg.
2. Quelles sources et quelles données personnelles sont-elles recueillies et utilisées par la Banque?
Les données personnelles recueillies par la Banque sur les Clients, Personnes Liées, clients potentiels et Parties Tierces proviennent de différentes sources, qui incluent les données à caractère personnel en rapport avec la relation d’affaires existante ou potentielle avec la Banque ou tout produit ou service de la Banque demandé ou détenu par le passé par le Client, une Personne Liée ou un client potentiel.
Certaines de ces données personnelles proviennent directement du Client, de la Personne Liée,du client potentiel ou de la Partie Tierce. D’autres peuvent être obtenues de la part d’un gestionnaire de fortune indépendant, d’un conseiller, d’un apporteur d’affaires ou d’autres tierces parties. Les données personnelles peuvent également provenir d’autres entités du Groupe J. Safra Sarasin , ou la Banque peut se les procurer légalement en accédant à des sources accessibles au public ou en combinant différents ensembles d’information.
Les données personnelles recueillies peuvent inclure en particulier:
a) les informations fournies à la Banque par un Client, une Personne Liée ou un client potentiel, telles que:
- coordonnées de contact (p. ex. nom, adresse et autres détails tels que date et lieu de naissance et nationalité);
- informations sur un Client, une Personne Liée ou un client potentiel fournies à la Banque par le remplissage d’un formulaire ou la communication avec la Banque, que ce soit en personne (y compris l’image prise par le système de surveillance des bâtiments de la Banque), par téléphone (y compris enregistrement vocal ou vidéo), par e-mail, en ligne ou sous toute autre forme;
- informations sur l’identité d’un Client, d’une Personne Liée ou d’un client potentiel (p. ex. données de passeport incluant une photographie) ou nécessaires aux fins de l’authentification (p.ex. spécimen de signature).
b) les informations recueillies ou générées par la Banque sur le Client, une Personne Liée ou un client potentiel, telles que:
- données relatives à la relation client (p.ex. produits détenus et services rendus), données sur les valeurs mobilières et transactions de paiement et autres informations financières;
- informations sur la situation financière d’un Client, d’une Personne Liée ou d’un client potentiel, telles que données de crédit (p. ex. informations sur la solvabilité du client, historique des demandes de crédit individuelles);
- informations recueillies ou générées par la Banque en vue de respecter ses obligations en vertu du cadre réglementaire de lutte contre le blanchiment d’argent (p.ex. informations sur l’origine des actifs, les ayants droit économiques);
- informations recueillies ou générées par la Banque aux fins de la gestion du risque, telles que données de due diligence au sujet du client (y compris résultats des revues périodiques), profils de risque des clients, données visant à évaluer l’adéquation/le caractère approprié, données relatives à la qualification du client (p. ex. statut d’investisseur qualifié), alertes des outils de dépistage (contrôle des transactions, contrôle des noms), données fiscales ou informations sur les réclamations;
- informations géographiques;
- informations contenues dans les dossiers et documents client pertinents et autres informations similaires;
- informations de marketing et de vente (p.ex. bulletins d’information, documents reçus, invitations et participations aux événements et activités spéciales, préférences et intérêts personnels, déclarations d’»opt-in/opt-out»).
- informations utilisées dans le cadre de «cookies» et de technologies similaires sur les sites Internet, applications de terminales mobiles et e-mails en vue de reconnaître une personne concernée, de mémoriser ses préférences et de lui montrer du contenu jugé par la Banque comme étant susceptible de l’intéresser.
c) les informations sur le Client, une Personne Liée ou un client potentiel recueillies par la Banque auprès d’autres sources, telles que:
- informations issues de communications (p.ex. adresse IP, informations contenues dans des e-mails, messages Chat ou autres communications par voie numérique);
- informations issues de sources ouvertes au public et informations combinées provenant de sources externes (p.ex. liste des sanctions, bases de donnée ou moteurs de recherche (e.g. Worldcheck) en matière de compliance, communications d’entreprises ou médiatiques, informations relatives aux interactions sociales entre particuliers, organisations, clients potentiels et autres parties intéressées, acquises auprès d’entreprises collectant des informations combinées).
d) les informations recueillies auprès ou générées par la Banque concernant les Parties Tierces, telles que:
- coordonnées de contact des Parties Tierces engagées dans la relation d’affaire avec la Banque (p. ex. nom, position professionnelle, numéro de téléphone professionnel, email, place et date de naissance, nationalité) ;
- information relative à une Partie Tierce obtenue en remplissant un formulaire, en concluant ou exécutant un contrat, ou en communiquant avec la Banque, que ce soit en personne (y compris l’image prise par le système de surveillance des bâtiments de la Banque), par téléphone (y compris enregistrement vocal ou vidéo), par e-mail, en ligne ou sous toute autre forme ;
- informations sur l’identité d’une Partie Tierce (p. ex. données de passeport incluant une photographie) ou nécessaires aux fins de l’authentification (p.ex. spécimen de signature).
Dans certaines circonstances, la Banque peut recueillir des données sensibles vous concernant (désignées également «catégorie spéciale de donnée»), telles que, par exemple, des informations relatives à votre affiliation politique afin que la Banque puisse déterminer si vous êtes une personne politiquement exposée ou des informations relatives à votre casier judiciaire à des fins de KYC et de compliance ou vos données biométriques (notamment en relation avec l’identification en ligne). Il existe différents types de données sensibles telles que des données relatives à l’origine raciale ou ethnique, les opinions politiques, les activités religieuses, l’affiliation à des syndicats, la santé physique ou mentale, les antécédents judiciaires ou administratifs. Si vous fournissez à la Banque des données sensibles pour quelque raison que ce soit, la Banque le comprend comme votre consentement au traitement de ces données conformément à la présente Déclaration sur la Protection des Données.
La Banque peut aussi recueillir et traiter des données personnelles supplémentaires, ce dont elle vous informera le cas échéant.
3. Quelles données personnelles la Banque peut recueillir lorsque vous visitez son site web ou ses pages figurant sur les réseaux sociaux ?
La Banque utilise des «cookies» et des techniques similaires sur ses sites Internet et son application mobile E-Services, qui permettent d'identifier votre navigateur ou votre appareil. Un cookie est un petit fichier texte qui est envoyé à votre ordinateur et automatiquement enregistré par le navigateur web sur votre ordinateur ou votre appareil mobile, lorsque vous visitez le site web de la Banque ou installez l'application mobile E-services de la Banque. Pour de plus amples informations sur notre utilisation des cookies, vous pouvez consulter la politique de la Banque en matière de cookies, disponible à l'adresse suivante: www.bankzweiplus.ch.
En outre, lorsque vous visitez les pages de médias/réseaux sociaux de la Banque (par exemple LinkedIn, YouTube), la Banque peut collecter des données sur vos activités sur ces pages.
En outre, la Banque peut utiliser des plug-ins de réseaux de médias sociaux tels que LinkedIn sur le site web de la Banque. Ces éléments sont visibles pour vous (typiquement sur la base des symboles respectifs). En général, ces éléments sont désactivés par défaut. Si vous les activez (en cliquant dessus), les opérateurs des réseaux sociaux concernés peuvent enregistrer le fait que vous vous trouvez sur le site web de la Banque et l'endroit exact où vous vous trouvez sur le site web de la Banque et peuvent utiliser ces informations à leurs propres fins. Ce traitement de vos données personnelles relève de la responsabilité de l'opérateur concerné et s'effectue conformément à ses règles de protection des données. La Banque ne reçoit aucune information vous concernant de la part de l'opérateur concerné.
4. Dans quel but la Banque traite-t-elle des données personnelles (finalité du traitement) et sur quelle base légale?
La Banque traite les données personnelles de Clients, Personnes Liées, clients potentiels et Parties Tierces à diverses fins, conformément aux dispositions de la LPD suisse et du RGPD européen, et ne les utilise que dans la mesure où il existe une base légale correspondante. Les bases et finalités légales incluent le traitement:
a) Pour satisfaire aux obligations contractuelles
Le traitement des données personnelles est effectué dans le but d’exécuter les transactions bancaires et services financiers conformément aux contrats conclus avec les Clients de la Banque et leurs Personnes Liées, ou en vue d’exécuter des mesures précontractuelles (p.ex. avec les clients potentiels).
Les buts du traitement des données dépendent avant tout du produit spécifique (p. ex. compte bancaire, crédit, valeurs mobilières, dépôts, paiements) et peuvent inclure l’évaluation des besoins, le conseil, la gestion de fortune et d’autres services financiers ou d’assistance, ainsi que l’exécution de transactions. Des détails supplémentaires sur les buts du traitement de données peuvent également être inclus dans les documents contractuels ou de produit correspondants.
b) Dans le contexte de la mise en balance des intérêts et des objectifs de protection des intérêts légitimes respectifs
Si nécessaire, la Banque traite les données personnelles au-delà de l’exécution effective des obligations contractuelles afin de préserver les intérêts légitimes poursuivis par la Banque ou par une tierce partie (y compris les entités du Groupe J. Safra Sarasin). Par exemple:
- révision et optimisation des procédures d’évaluation des besoins aux fins de l’entretien direct avec le client;
- suivi des conversations de la Banque avec les Clients, les Personnes Liées et les clients potentiels (par téléphone, en personne, par e-mail ou par tout autre moyen de communication);
- exercice de droits juridiques et mise en place de défense lors de litiges;
- correspondance avec les conseillers juridiques et intermédiaires tiers;
- gestion des impératifs opérationnels internes de la Banque en matière de gestion des crédits et du risque, de développement des systèmes ou produits et de planification, d’assurance, d’audit et d’administration;
- consultation et échange de données avec des bureaux de renseignements (p. ex. registre des dettes) en vue d’évaluer la solvabilité et les risques de crédit ou de défaillance dans le cadre des opérations de crédit ainsi que de déterminer les exigences de mise en place d’un compte avec solde de base insaisissable ou d’un compte de paiement de base;
- garantie de la sécurité des systèmes et opérations informatiques de la Banque;
- prévention et élucidation de délits;
- vidéosurveillance pour protéger les locaux de la Banque contre les intrus, pour collecter des preuves lors de braquages ou de fraudes ou pour documenter les retraits et dépôts, p. ex. à des distributeurs automatiques;
- mesures de sécurité pour les bâtiments, sites et systèmes (p. ex. contrôles d’accès);
- mesures visant à garantir le droit des propriétaires de locaux à empêcher l’accès par des intrus;
- mesures pour la gestion des affaires et le développement ultérieur des services et produits;
- contrôle du risque au sein du Groupe J. Safra Sarasin;
- marketing ou analyse de marché et d’opinion, dans la mesure où les Clients, Personnes Liées et clients potentiels ne se sont pas opposés à l’utilisation de leurs données personnelles;
- collecte d’informations par l’analyse de données et à des fins statistiques;
- respect des exigences légales et réglementaires suisses ainsi que d’autres réglementations applicables.
c) Sur la base de votre consentement
Dans la mesure où vous avez consenti à ce que la Banque traite vos données personnelles à des fins spécifiques (p. ex. l’analyse d’activités de négoce à des fins de marketing), le caractère légal d’un tel traitement repose sur votre consentement. Ce consentement peut être révoqué à tout moment. Ceci vaut également pour les déclarations de consentement qui ont été accordées à la Banque avant l’entrée en vigueur du RGPD, à savoir le 25 mai 2018. La révocation du consentement n’affecte pas le caractère légal du traitement des données effectué avant ladite révocation. Veuillez noter que la Banque peut malgré tout avoir le droit de traiter vos données personnelles si elle a une autre raison légitime pour ce faire.
d) Pour respecter une obligation légale ou dans l’intérêt public
Par ailleurs, la Banque est soumise à diverses obligations légales ou exigences réglementaires (dont la Loi sur les Banques, la Loi sur les Placements Collectifs, la Loi sur le Blanchiment d’Argent, la Loi sur l’Emission de Lettres de gage, les ordonnances et circulaires des autorités de réglementation et les lois fiscales) ainsi qu’aux exigences des autorités de surveillance bancaire. Les buts du traitement de données incluent par exemple l’analyse de la solvabilité, la vérification de l’identité et de l’âge, les mesures de prévention de la fraude et du blanchiment d’argent, le respect des exigences en matière de contrôle et de déclaration en vertu des lois fiscales et autres, ainsi que la mesure et la gestion des risques au sein de la Banque et du Groupe J. Safra Sarasin (y compris aux fins de la surveillance au plan consolidé).
La Banque peut aussi recueillir et traiter des données personnelles supplémentaires à d’autres fins, ce dont elle vous informera le cas échéant.
5. A qui la Banque peut transmettre vos données personnelles? Est-ce que vos données personnelles sont transmises à l’étranger?
Au sein de la Banque, divers départements peuvent avoir accès aux données personnelles des clients, Personnes Liées, clients potentiels et Parties Tierces en vue de satisfaire aux obligations contractuelles et réglementaires de la Banque, ou aux autres fins décrites dans la présente Déclaration de Protection des Données.
Dans le cadre des activités commerciales de la Banque et conformément aux finalités et aux fondements juridiques du traitement des données énoncés à la section 4 ci-dessus, la Banque peut transférer des données (y compris des données à caractère personnel) à des tiers, dans la mesure où un tel transfert est autorisé et où la Banque le juge approprié, afin qu'ils traitent les données pour la Banque ou, le cas échéant, pour leurs propres besoins.
Concernant le transfert de données à des destinataires en dehors de la Banque, il faut relever avant tout que, en sa qualité d’établissement bancaire, la Banque a en principe l’obligation de maintenir la confidentialité à l’égard de tous faits et évaluations liés au client dont elle a ou pourrait obtenir connaissance (secret bancaire). La Banque peut uniquement dévoiler des informations à votre sujet si la loi l’exige, si vous avez donné votre consentement (p. ex. pour traiter une transaction financière dont l'exécution a été demandée à la Banque par un client ou une Personne Liée) et/ou si la Banque est autorisée à fournir des informations. En d’autres termes, la Banque va toujours agir conformément au cadre établi par les lois et réglementations en matière de protection des données.
Si un destinataire est situé dans un pays qui ne dispose pas d'une protection légale adéquate des données, la Banque exige que le destinataire s'engage à respecter les normes de protection des données (à cette fin, la Banque utilise notamment les clauses contractuelles types révisées de la Commission européenne), à moins que le destinataire ne soit soumis à un ensemble de règles légalement acceptées pour assurer la protection des données ou que la Banque ne puisse se prévaloir d'une exception, le tout afin de garantir que vos données à caractère personnel continuent de bénéficier d'une protection appropriée. Une exception peut s'appliquer, par exemple, en cas de procédure judiciaire à l'étranger, mais aussi en cas d'intérêt public supérieur ou si l'exécution d'un contrat exige la divulgation, si vous avez donné votre consentement ou si les données ont été mises à disposition de manière générale par vous-même et que vous ne vous êtes pas opposé au traitement.
Dans ces conditions, la Banque peut transmettre vos données personnelles notamment aux destinataires suivants:
Catégorie de destinataires recevant les données |
Finalité du transfert | Pays où se trouvent les destinataires |
---|---|---|
D’autres sociétés au sein du Groupe J. Safra Sarasin | Aux fins du contrôle des risques en vertu des exigences réglementaires ou officielles, ou aux fins d'externalisation des activités de traitement des données au sein du Groupe J. Safra Sarasin, principalement dans les domaines des services bancaires, des services informatiques, de la logistique, des services d'impression, des télécommunications, du conseil et de la consultation, ainsi que de la vente et du marketing | Voir la liste des Groupe-sociétés sur le site web du groupe 2 |
Clients, Personnes Liées, titulaires de compte-joint, trustees, bénéficiaires, détenteurs de pouvoir de représentation, mandataires ou exécuteurs testamentaires | Pour l’exécution d’obligations légales ou contractuelles dans le cadre de la relation avec la Banque | Les pays où les destinataires concernés se trouvent |
Gérants externes qui vous fournissent des services de gestion ou de conseil ainsi que tout autre intermédiaire financier ou apporteur d’affaires qui vous a présenté à la Banque ou traite avec la Banque pour votre compte | Pour l’exécution d’obligations légales ou contractuelles dans le cadre de la relation avec la Banque | Les pays où les gérants externes ou autre intermédiaire financier que vous avez nommé ou apporteur d’affaires se trouve |
D’autres établissements de crédit et de services financiers, établissements comparables, bénéficiaires de paiement, contreparties de marché, banques correspondantes et agents bancaires, banques dépositaires, chambres de compensation, systèmes de compensation ou de règlement, courtiers, bourses, bureaux d’information, prestataires de services, entreprises auprès desquelles la personne concernée détient des valeurs mobilières, fournisseurs de services de traitement de cartes de crédit/débit | Pour permettre l’exécution de la relation (commerciale) avec vous, notamment l’exécution de vos instructions, la fourniture de divers services et l’exécution de vos transactions | Les pays où les destinataires concernés se trouvent |
D’autres établissements de crédit et de services financiers, agences de prévention des fraudes, agences de notation de crédit, agences de recouvrement | Afin de déterminer votre capacité à respecter vos engagements financiers Afin d’entreprendre les mesures nécessaires pour obtenir le remboursement de tout montant dû et échu que vous n’êtes pas en mesure de repayer |
Les pays où vous ou les destinataires concernés se trouvent ou sont domiciliés |
Sociétés, émetteurs, fonds d’investissement | Pour répondre à la demande de certains émetteurs de titres de recevoir des données personnelles relatives au bénéficiaire effectif des fonds investis | Le pays dans lequel la société, l’émetteur ou le fonds de placement est domicilié |
Sociétés de stockage et de destruction de documentation | Pour permettre la conservation des informations en toute sécurité hors site ou pour procéder à la destruction des informations. | Suisse |
Tiers impliqués dans les services informatiques, tels que la maintenance et l'exploitation des systèmes informatiques, le développement et la maintenance des bases de données, des logiciels et des applications, le développement et la mise en œuvre de processus et directives visant à garantir et/ou à améliorer la disponibilité, l'intégrité et la sécurité des données | Pour maintenir et faire fonctionner nos systèmes informatiques et, par conséquent, pour vous fournir des services (dans la mesure du possible et le cas échéant, les données personnelles telles que les noms et les adresses seront rendues anonymes si elles sont transférées à des tiers. Les numéros de compte peuvent être communiqués dans certaines circonstances) | Suisse et Europe |
Tiers impliqués dans l'accomplissement de certaines tâches administratives ou logistiques, ou dans la fourniture d'autres services spécifiques tels que la préparation de déclarations fiscales. | Pour fournir certains services que vous avez demandés (dans la mesure du possible et le cas échéant, les données personnelles telles que les noms et les adresses seront rendues anonymes). | Suisse |
Tiers impliqués dans l'envoi aux clients de documents bancaires (tels que la correspondance de la banque avec les clients, y compris les avis de transaction, les relevés de compte, les résumés des avoirs et les relevés fiscaux), tels que les entreprises postales publiques (par exemple la Poste suisse) et d'autres entreprises postales (par exemple DHL). | Pour fournir les services de la Banque que vous avez demandés (vous pouvez toujours opter pour nos services électroniques si vous souhaitez éviter le partage de vos données à cet égard). | Les pays où vous et les entreprises postales concernées se trouvent ou sont domiciliées et/ou tout pays de transit |
Tiers impliqués dans des activités spécifiques, notamment celles liées aux technologies de l'information et de la communication (par exemple, téléphone, courrier électronique, chat, vidéoconférence, co-navigation/browsing). | Pour fournir les services technologiques que vous avez demandés (vos données personnelles peuvent être accessibles à ces tiers pendant la conversation instantanée, la vidéoconférence, le téléphone ou l'échange de courriels, etc. et pendant une durée limitée par la suite). | Les pays où vous et les tiers se trouvent au moment de la communication (y compris les Etats-Unis d’Amérique dans le cadre de l’utilisation de webex) |
Conseillers, consultants ou cabinets d’avocats/entités fournissant des conseils juridiques | Pour aider la Banque à gérer votre compte et à vous fournir des services, ainsi que pour obtenir des conseils juridiques professionnels concernant les services que nous vous fournissons. | Les pays où la question juridique ou le litige se pose ou a un lien |
Auditeurs | To comply with any legal or regulatory obligations as well as defend the legitimate interests of the Bank | Suisse |
Autres parties dans des procédures judiciaires éventuelles ou en cours | Respecter toute obligation légale ou réglementaire ainsi que défendre les intérêts légitimes de la Banque. | Les pays où les autres parties concernées se trouvent, mais principalement en Suisse ou en Europe |
Autorités nationales ou étrangères, tribunaux, tribunaux arbitraux (p. ex. la Banque Nationale Suisse, Autorité Fédérale de Surveillance des Marchés Financiers (FINMA), autres autorités de surveillance, administrations fiscales, autorités de poursuite pénale) | Respecter toute obligation légale ou réglementaire ainsi que défendre les intérêts légitimes de la Banque. | Les pays où les autorités concernées, les tribunaux ou tribunaux arbitraux se trouvent |
Le tableau ci-dessus est une description générale des différents scénarios dans lesquels la Banque peut partager des données. D’autres destinataires susceptibles de recevoir des données personnelles sont aussi ceux pour lesquels vous avez autorisé le transfert de données ou à l’égard desquels vous avez exempté la Banque du secret bancaire par accord ou consentement. Toutes ces catégories de destinataires peuvent impliquer des tiers, y compris des sous-traitants de données personnelles, de sorte que vos données peuvent également leur être communiquées. La Banque peut restreindre le traitement par certains tiers (par exemple les fournisseurs informatiques), mais pas par d'autres (par exemple les autorités, les banques).
Comme indiqué dans le tableau ci-dessus, certains destinataires peuvent se trouver en Suisse, mais d'autres peuvent être situés dans d'autres pays, y compris en Europe et aux États-Unis d’Amérique.
Vous pouvez obtenir davantage de détails sur la protection accordée à vos données en cas de transfert en dehors de Suisse en contactant la Banque aux adresses figurant à la section 1 ci-dessus.
6. Pendant combien de temps les données personnelles sont-elles conservées?
La Banque traite et conserve les données personnelles des clients, Personnes Liées,clients potentiels ou Parties Tierces aussi longtemps que nécessaire en vue de satisfaire à ses obligations contractuelles et réglementaires. Il convient de relever que la relation d’affaires avec la Banque est une obligation continue à long terme, appelée à durer plusieurs années.
Si les données personnelles ne sont plus requises pour remplir les obligations contractuelles ou réglementaires, elles sont régulièrement supprimées, sauf si leur traitement ultérieur – généralement pendant une durée limitée – est requis aux fins suivantes:
- respect des périodes de conservation des dossiers en conformité avec la législation commerciale et fiscale: celle-ci inclut le Code suisse des Obligations (CO) en conjonction avec les ordonnances associées, la Loi Fédérale régissant la Taxe sur la Valeur Ajoutée (LTVA), la Loi Fédérale sur l’Impôt Fédéral Direct (LIFD), la Loi Fédérale sur l’Harmonisation des Impôts Directs des cantons et des communes (LHID), la Loi Fédérale sur les Droits de Timbre (LT), la Loi Fédérale sur l’Impôt Anticipé (LIA), les Directives de l’Association Suisse des Banquiers relatives au traitement des avoirs sans contact et en déshérence auprès de banques suisses (Directives Narilo).
- conservation de preuves en accord avec les délais de prescription.
- respect de situations de rétention spéciales, telles que la conservation à des fins juridiques, c’est-à-dire les procédures mises en œuvre par la Banque en vue de préserver toute forme d’information pertinente lorsqu’un litige est en cours ou peut raisonnablement être anticipé. Dans de tels cas, il se peut que la Banque soit tenue de conserver les informations pendant une période indéfinie.
7. Quels droits avez-vous en matière de protection des données?
En vertu des lois applicables sur la protection des données, vous pouvez jouir des droits suivants:
- le droit d’accès
- le droit de rectification
- le droit à l’effacement
- le droit à la limitation du traitement
- le droit d’opposition au traitement des données
- le droit à la portabilité des données.
Si le RGPD s’applique à vous, vous avez également le droit suivant:
- le droit de s’opposer au traitement de données à des fins de marketing direct
Vous avez le droit de vous opposer en tout temps à un traitement de vos données personnelles dans ce but, y compris le profilage dans la mesure où il est lié à un tel marketing direct. Si vous vous opposez à un tel traitement, la Banque ne traitera plus vos données personnelles à cette fin.
Le droit d’accès et le droit d’effacement sont soumis à certaines restrictions. Si vous exercez vos droits à la limitation ou à l’opposition au traitement, la Banque ne traitera plus vos données personnelles, à moins qu’elle ne puisse démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice. Veuillez noter que, dans ces cas, la Banque ne sera plus en mesure de vous fournir des services ni d’entretenir une relation d’affaires avec vous.
Vous pouvez adresser toute demande au délégué à la protection des données de la Banque figurant sous section 1 ci-dessus.
Par ailleurs, une personne a, le cas échéant, le droit d’introduire une réclamation auprès d’une autorité de contrôle pertinente.
Lorsque la Banque traite des données personnelles sur la base du consentement accordé, vous pouvez révoquer à tout moment le consentement particulier de traiter des données personnelles. Veuillez noter que la révocation vaut uniquement pour le futur. Tout traitement effectué avant la révocation n’en sera pas affecté. Veuillez noter aussi que la Banque peut malgré tout avoir le droit de traiter vos données personnelles si elle possède une autre raison légitime pour ce faire.
8. Comment la sécurité des données personnelles est-elle assurée?
Pour assurer la sécurité des données personnelles de Clients, Personnes Liées, clients potentiels et Parties Tierces, la Banque met en œuvre des mesures internes techniques et organisationnelles pouvant inclure le cryptage, l’anonymisation, les restrictions d’accès et des mesures de sécurité physiques. La Banque exige que ses employés et toute tierce partie exécutant des activités pour le compte de la Banque respectent les normes en la matière, y compris les obligations de protéger toutes les informations et d’appliquer des mesures appropriées lors de l’utilisation et du transfert de données personnelles.
9. Existe-t-il une obligation de fournir des informations?
Dans le contexte d’une relation d’affaires avec la Banque, un Client, une Personne Liée ou une Partie Tierce doit fournir toutes les données personnelles nécessaires à l’établissement et au maintien de ladite relation ainsi qu’à l’exécution des obligations contractuelles correspondantes, ainsi que toutes les informations que la Banque est tenue par la loi de recueillir. En règle générale, la Banque n’est pas en mesure de conclure ou d’exécuter un contrat, ni d’accepter et d’exécuter par conséquent un ordre quelconque sans avoir recueilli et traité des données personnelles.
Il incombe aux personnes concernées de s’assurer que les informations fournies à la Banque sont correctes et à jour.
En particulier, les dispositions de la Loi sur le blanchiment d’argent exigent que, avant d’établir une relation d’affaires, la Banque vérifie l’identité de la personne concernée à l’aide d’un document à valeur probante (p. ex. carte d’identité) et qu’elle recueille et enregistre à ces fins le nom, le lieu de naissance, la date de naissance, la nationalité, l’adresse de domicile et d’autres données au sujet de la personne en question. Pour que la Banque puisse satisfaire à cette obligation réglementaire, la personne concernée doit lui fournir les informations et documents nécessaires en vertu de la Loi sur le blanchiment d’argent et l’informer sans retard indu de tout changement survenant dans le courant de la relation d’affaires. Si la personne concernée ne soumet pas les informations et documents nécessaires à la Banque, celle-ci n’est pas autorisée à établir ou maintenir la relation d’affaires demandée.
Si vous fournissez à la Banque des informations au sujet d’une autre personne associée à votre compte (telle qu’une Personne Liée), vous devez informer cette personne au sujet des données personnelles soumises à la Banque et veiller à ce qu’elle soit au courant du contenu de la présente Déclaration sur la Protection des Données.
10. Le «profilage» et la «prise de décision automatisée» sont-ils utilisés?
Dans certains cas, la Banque procède à un traitement automatisé des données personnelles de Clients, de Personnes Liées, de clients potentiels ou de Parties Tierces dans le but d’évaluer certains aspects personnels (profilage). Par exemple, la Banque utilise le profilage dans les cas suivants:
- en raison d’exigences légales et réglementaires, la Banque est tenue d’appliquer des mesures de lutte contre le blanchiment d’argent, le financement du terrorisme, la fraude et la criminalité financière. Des évaluations de données (y compris des transactions de paiement) sont notamment effectuées dans ce contexte. Ces mesures sont en même temps destinées à vous protéger.
- la Banque peut utiliser des outils d’évaluation afin de pouvoir vous fournir des informations et conseils ciblés au sujet des produits. Ces outils permettent une communication et une publicité axées sur la demande, y inclus des études de marché et sondages d’opinion.
La Banque se réserve le droit de procéder à l’avenir à d’autres analyses et évaluations automatisées des données personnelles, de manière à identifier certaines de vos caractéristiques individuelles significatives ou à prédire des évolutions futures et créer des profils de clients. Celles-ci peuvent en particulier être utilisées pour des vérifications de nature commerciale (p. ex. compliance, contrôles KYC), la gestion individuelle, les services de conseil ou financiers ainsi que la soumission d’offres et d’informations susceptibles d’être mises à votre disposition par la Banque.
Lorsqu’elle vous fournit des services, la Banque peut prendre des décisions à votre sujet sur une base automatisée. Elle veillera à ce qu’un interlocuteur approprié soit à votre disposition si vous souhaitez exprimer votre opinion sur une décision individuelle automatisée, dans la mesure où une telle possibilité d’exprimer une opinion est exigée par la loi. Dans un tel cas, veuillez envoyer votre demande à l’adresse figurant à la section 1 ci-dessus.
11. Modification de la Déclaration sur la Protection des Données
Vous pouvez demander un autre exemplaire de la présente Déclaration sur la Protection des Données auprès de la Banque, à l’adresse de contact figurant à la section 1 ci-dessus. La Banque peut modifier ou mettre à jour ladite déclaration de temps à autre, en faisant parvenir une version révisée à ses Clients ou en la mettant à disposition sur le site Internet de la Banque, à l’adresse: www.bankzweiplus.ch/protectiondonnees
Date: 1 septembre 2023
1 Ceci inclut les entités du groupe J. Safra Sarasin Holding Ltd en Suisse et à l’étranger.
2 www.jsafrasarasin.com/content/jsafrasarasin/language-masters/de/company/locations.html