Légal
Politique de Confidentialité
1. Introduction
La présente Politique de Confidentialité vous donne un aperçu du traitement de vos données personnelles par CBH Compagnie Bancaire Helvétique (« nous »; « CBH »; « la Banque ») et de vos droits en vertu de la loi sur la protection des données.
Les données spécifiques qui sont traitées et la manière dont elles sont utilisées dépendent des demandes du Client et des services fournis.
2. Sources et types de données
La Banque traite les données qu’elle reçoit de ses clients et qu’elle génère dans le cadre de la relation d’affaires avec ces derniers. Il s’agit de données à caractère personnel, c’est-à-dire de données qui permettent de vous identifier directement en tant que client (par exemple, nom, adresse, coordonnées, date et lieu de naissance, etc.) ou de données qui permettent l’identification lorsqu’elles sont utilisées en relation avec d’autres informations (par exemple, le numéro de compte bancaire). Outre les données reçues directement des clients, nous traitons – dans la mesure où cela est nécessaire pour la fourniture de nos services – les données personnelles que nous obtenons de manière autorisée auprès de sources accessibles au public (par exemple, registres fonciers, registre du commerce, presse, Internet) ou qui nous sont transmises par d’autres sociétés du groupe CBH ou par des tiers (par exemple, une agence de crédit ou d’autres partenaires de coopération).
Les données personnelles suivantes peuvent être traitées par la Banque :
• Données personnelles (nom, adresse, courriel, date de naissance)
• Données d’identification (données de documents d’identité)
• Données résultant de l’exécution des obligations (par exemple, signature)
• Informations sur votre situation financière (par exemple, données sur les scores et les notations, données sur la solvabilité)
• Données relatives aux commandes et aux ordres passés (par exemple, ordres de paiement)
• Données sur la publicité et les ventes
• Enregistrement des données (par exemple, protocole de consultation)
• Autres données comparables aux catégories ci-dessus
En ce qui concerne les données traitées lors de l’utilisation de services numériques (« canaux numériques »), nous renvoyons à des informations complémentaires sur la protection des données en rapport avec le service ou l’application concerné au cas par cas.
3. Objectif de la collecte de données et base juridique
La Banque collecte des données personnelles dans les buts et selon la base légale suivante, conformément à la réglementation applicable en matière de protection des données :
a) Pour l’exécution des obligations contractuelles
Le traitement des données est effectué dans le but de fournir des transactions bancaires et des services financiers dans le cadre de l’exécution de nos contrats avec nos clients ou pour l’exécution de mesures précontractuelles, qui sont effectuées sur demande. Les finalités du traitement des données sont principalement basées sur le produit spécifique (par exemple, compte, prêt, titres, dépôts, courtage) et peuvent inclure, entre autres, l’analyse des besoins, le conseil, la gestion et le soutien des actifs, et l’exécution des transactions. Vous trouverez de plus amples informations sur les finalités du traitement des données dans les documents contractuels et les conditions générales applicables.
b) Dans le cadre de la mise en balance des intérêts
Si nécessaire, la Banque traitera vos données au-delà de l’exécution effective du contrat afin de protéger ses intérêts légitimes ou les intérêts légitimes de tiers, par exemple :
• La prévention et/ou l’investigation d’actes criminels
• La gestion des risques (par exemple, le calcul des exigences de fonds propres éligibles pour les banques) au sein de la Banque et du groupe CBH
• La consultation et l’échange de données avec des agents autorisés (par exemple, les registres de recouvrement de créances) pour la détermination de la solvabilité et des risques de défaillance dans le domaine du crédit ou, si nécessaire, dans le cas de comptes de protection contre les saisies ou de comptes de base
• L’appui de prétentions légale et défense d’intérêts en cas de litige
• La publicité, les études de marché ou les enquêtes, sauf si vous avez expressément refusé
• La protection de la sécurité informatique et des opérations informatiques de la Banque
• La vidéosurveillance pour la protection des droits d’accès, la collecte de preuves dans les cas de vols de banques ou la prévention des fraudes
• Test et optimisation des processus pour l’analyse des besoins ou le contact avec les clients
• La collecte de données personnelles à partir de sources disponibles dans le domaine public à des fins d’études de marché et de développement commercial
• Les mesures visant à assurer la sécurité des bâtiments et des systèmes (par exemple, les contrôles d’entrée)
• Des mesures à des fins de gestion d’entreprise et de développement de nouveaux services et/ou produits.
c) Sur la base de votre consentement
Si vous nous avez donné votre accord pour le traitement de données à caractère personnel à des fins spécifiques, la licéité de ce traitement repose sur votre consentement. Tout consentement accordé peut être révoqué à tout moment. Le retrait du consentement n’a pas d’effet rétroactif sur l’utilisation de vos données.
d) Sur la base d’exigences légales ou dans l’intérêt public
Les activités de la Banque sont soumises à diverses réglementations et exigences (par exemple, la loi suisse sur les banques, la loi sur les placements collectifs de capitaux, la loi sur le blanchiment d’argent, la loi sur les lettres de gage, le droit fiscal, les directives de l’Association suisse des banquiers) ainsi qu’à d’autres directives et exigences réglementaires spécifiques aux banques (par exemple, la Banque nationale suisse et la FINMA – Autorité fédérale de surveillance des marchés financiers –). Le traitement des données est utilisé, entre autres, pour la vérification de la solvabilité ainsi que de l’identité et de l’âge, la prévention de la fraude et du blanchiment d’argent, le respect des obligations de surveillance et de déclaration en matière fiscale, ainsi que l’évaluation et la gestion des risques au sein du groupe CBH.
4. Accès à vos données personnelles
Au sein de la Banque, l’accès à vos données est accordé aux organismes qui en ont besoin pour remplir nos obligations contractuelles et légales. Les prestataires de services et les agents employés par la Banque (autres entités juridiques du groupe CBH ou tiers) peuvent également recevoir des données à ces fins. Le recours à des prestataires de services (en particulier à ce que l’on appelle les sous-traitants) est conforme aux dispositions de la loi sur les banques et la protection des données. Par exemple, les prestataires de services externes sont à leur tour tenus de respecter le secret bancaire et les exigences de la loi sur la protection des données. Il s’agit d’entreprises qui fournissent des services, notamment dans les catégories suivantes : informatique, opérations de paiement, administration des titres, gestion des risques de crédit, recouvrement, télécommunications, logistique, impression et envoi de documents bancaires, services de conseil et de consultation ainsi que marketing et vente.
La Banque ne transmet, ou ne met à la disposition de tiers, des informations vous concernant que s’il existe une base juridique, si vous avez donné votre consentement, ou si la Banque est autorisée à fournir des informations bancaires. Dans ces conditions, les destinataires des données à caractère personnel peuvent être, par exemple:
• Les organismes et institutions publics (par exemple, les autorités de poursuite pénale, les autorités de contrôle, les offices de poursuite pour dette et de faillite, les autorités de succession);
• Autres établissements de crédit et de services financiers ou établissements comparables auxquels la Banque transfère des données à caractère personnel afin de mener la relation commerciale avec vous (par exemple, banques correspondantes, banques dépositaires, courtiers, bourses);
• Les autres sociétés du groupe CBH à des fins de gestion des risques en raison d’obligations légales ou officielles ou sur la base de votre consentement.
5. Transfert de données
La Banque transfère vos données à des pays autres que la Suisse (dits pays tiers) (i) si cela est nécessaire pour exécuter vos ordres (par exemple des ordres de paiement et des ordres sur titres), (ii) si cela est requis par la loi (par exemple des obligations de déclaration fiscale) ou (iii) si vous nous avez donné votre accord.
Pour les données transférées à l’étranger, la loi suisse n’est pas applicable. Ces transferts sont toutefois sécurisés par des garanties correspondantes afin d’assurer un niveau de protection des données approprié.
6. Période de rétention
Nous ne conservons vos données personnelles que pendant la durée nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées, en tenant compte de notre intérêt légitime à les conserver, par exemple pour répondre à des demandes de renseignements ou résoudre des problèmes, ou pour nous conformer à nos obligations légales et réglementaires.
Si les données ne sont plus nécessaires à l’exécution d’obligations contractuelles ou légales, elles seront supprimées à intervalles réguliers, sauf si elles sont nécessaires à un traitement ultérieur temporaire, par exemple :
• Pour l’accomplissement des obligations d’archivage prévues par le droit des obligations et le droit fiscal (par exemple en vertu du Code des obligations, de la loi sur la TVA, de la loi fédérale sur l’impôt fédéral direct, de la loi fédérale sur l’harmonisation des impôts directs des cantons et des communes, de la loi fédérale sur les droits de timbre et de la loi sur l’impôt anticipé);
• Pour le respect de réglementations spécifiques qui obligent la Banque à conserver les données pendant une durée indéterminée, par exemple si un cas de litige est anticipé.
7. Vos droits en matière de protection des données
Toute personne concernée bénéficie des droits suivants :
• Droit d’accès;
• Droit de rectification;
• Droit à l’effacement (droit à l’oubli);
• Droit limitation du traitement;
• Droit d’opposition;
• Droit à la portabilité des données.
Vous disposez également d’un droit de recours auprès d’une autorité de contrôle de la protection des données. Vous pouvez révoquer à tout moment le consentement que vous avez donné au traitement des données à caractère personnel en nous contactant. Veuillez noter qu’une telle révocation n’est effective que pour l’avenir. Le traitement qui a eu lieu avant la révocation n’est pas affecté.
8. Données nécessaires à l’établissement d’une relation d’affaires
Dans le cadre de notre relation commerciale, vous devez fournir à la Banque les données personnelles nécessaires à l’établissement et à l’exécution d’une relation d’affaires et au respect des obligations contractuelles associées ou que nous sommes légalement tenus de recueillir. Sans ces données, nous ne serons généralement pas en mesure de conclure le contrat avec vous ou de vous fournir les services ou produits que vous avez demandés.
En particulier, la loi sur le blanchiment d’argent nous impose de vous identifier au moyen de votre document d’identité avant d’établir la relation d’affaires et de recueillir et enregistrer des détails tels que votre nom, vos lieu et date de naissance, votre nationalité, votre adresse et d’autres données d’identification. Pour que nous puissions nous conformer à cette obligation légale, vous devez fournir les informations et documents nécessaires conformément à la loi sur le blanchiment de capitaux et nous informer immédiatement de tout changement survenant au cours de la relation d’affaires.
9. Prise de décision automatisée et profilage
En principe, nous n’utilisons pas de processus décisionnel entièrement automatisé pour établir et mener des relations d’affaires. Si nous devions avoir recours à un tel processus, nous vous en informerons séparément si le droit l’exige.
Par ailleurs, nous ne traitons en principe pas automatiquement les données à caractère personnel dans le but d’évaluer certains aspects de la personnalité (profilage). Il nous arrive cependant d’avoir recours au profilage par exemple dans le cas suivant :
• En raison des exigences légales et réglementaires, CBH est obligée de prendre des mesures de lutte contre le blanchiment d’argent, le financement du terrorisme, la fraude et la criminalité financière. Des évaluations de données (y compris sur les opérations de paiement) sont également effectuées dans ce contexte. En même temps, ces mesures servent aussi à vous protéger.
CBH se réserve le droit d’analyser et d’évaluer plus avant les données personnelles de manière automatisée à l’avenir, afin d’identifier des caractéristiques personnelles significatives de vous-même ou de prévoir les évolutions et de créer des profils de clients. Celles-ci peuvent notamment être utilisées pour des contrôles liés à l’activité commerciale, des services de gestion individuelle, de conseil ou financiers et la fourniture d’offres et d’informations que CBH peut mettre à votre disposition.
10. Données biométriques
Les données biométriques sont des données personnelles de nature particulièrement sensible. Par conséquent, si nécessaire, la Banque obtiendra un consentement explicite distinct avant d’utiliser tout élément d’identification biométrique pour accéder à certaines applications ou utilisations.
11. Coordonnées du Délégué à la Protection des Données (Data Protection Officer – DPO)
CBH Compagnie Bancaire Helvétique SA
Délégué à la Protection des Données
Boulevard Emile-Jaques-Dalcroze 7
1204 Genève
dpo@cbhbank.com
12. Changement de politique et coordonnées
La présente politique est régulièrement révisée et peut être mise à jour à tout moment sans préavis.
Si vous avez des questions concernant le traitement de vos données, veuillez contacter soit votre chargé de relations au sein de la Banque, soit le délégué à la protection des données de la Banque, qui se fera un plaisir de vous aider.
Dernière révision: Mars 2022