1. Quel est l’objet de la présente déclaration de confidentialité?
Nous accordons une grande importance tant à la protection des données personnelles vous concernant qu’au traitement équitable et transparent des données. C’est la raison pour laquelle nous souhaitons vous informer des traitements des données que nous opérons et mettre à votre disposition les informations dont vous aurez besoin pour exercer vos droits.
Vous trouverez de plus amples informations dans les conditions générales, applicables à chaque produit et prestation de service spécifiques sur notre site Internet, ainsi que dans les conditions régissant les programmes de fidélité de nos partenaires de coopération (voir énumération au point 6) et, le cas échéant, dans d’autres politiques de confidentialité applicables.
2. Qui sommes-nous?
Le responsable du traitement des données, au sens de la présente politique de confidentialité, est l’entreprise suivante: («nous» ou «Cembra»):
Cembra Money Bank SA
Bändliweg 20
8048 Zurich
Suisse
Notre conseiller à la protection des données (Data Protection Officer) se tient à votre entière disposition pour toutes questions et préoccupations liées à la protection des données au sein de notre banque:
Cembra Money Bank SA
Data Protection Officer
Bändliweg 20
8048 Zurich
Suisse
Nous avons également désigné un représentant au sein de l’Union européenne (UE):
activeMind.legal
Kurfürstendamm 56
10707 Berlin
Allemagne
3. Dans quelles circonstances la présente déclaration de confidentialité est-elle applicable, à qui et à quoi est-elle destinée?
La présente politique de confidentialité est applicable à chaque traitement de données personnelles dans le cadre de nos activités, tous secteurs confondus. Elle est applicable aussi bien aux données personnelles dont nous sommes déjà en possession qu’à celles dont nous prendrons connaissance à l’avenir.
4. Quelle est la nature des données personnelles traitées? Quels sont leurs sources, les finalités et les fondements juridiques de leur traitement?
Les données personnelles que nous traitons proviennent d’une part des informations que vous avez mises à notre disposition, en tant que client existant ou futur, et d’autre part de sources publiquement accessibles (p.ex. médias ou Internet), de sociétés membres du Groupe Cembra, d’instance étatiques (p.ex. les autorités de contrôle des habitants, le registre foncier, le registre du commerce ou les offices des poursuites) et de tiers (p.ex. les agents externes de contrôle de solvabilité, le centre d’information des crédits [ZEK] ou le centre de renseignements pour le crédit à la consommation [IKO] et les sociétés de renseignements privées).
En fonction de la raison et de la finalité, nous traitons des données personnelles de nature différente, p.ex. les informations personnelles (nom, adresse et autres coordonnées, date et lieu de naissance ainsi que nationalité), des données de légitimation (p.ex. données mentionnées sur la carte d’identité) et des données d’authentification (p.ex. spécimens de signature, modèles de comportement et de déplacement). Au-delà, il peut également s’agir de données relatives aux ordres, aux transactions et à la gestion des risques (p.ex. données relatives aux transactions financières, données liées au conseil et données liées à l’exécution des contrats), d’informations concernant votre situation financière (p.ex. indications concernant vos revenus et votre patrimoine, données relatives à la solvabilité, données relatives au scoring/rating (voir explications au point 4b), indications concernant l’origine des valeurs patrimoniales, conventions de prêts en cours ou achevées), des informations relatives aux impôts (indications concernant le domicile fiscal et, le cas échéant, d’autres documents et informations pertinents au niveau fiscal) ainsi que des données relatives aux contrats et à la documentation (p.ex. informations concernant le compte, le dépôt, les affaires conclues ou concernant des tiers, tels que le partenaire de vie, le nombre et l’année de naissance des enfants ou des fondés de pouvoir, procès-verbaux de conseil et procès-verbaux d’entretiens).
Les données personnelles réputées particulièrement sensibles sont des données qui bénéficient d’une protection accrue (p.ex. informations sur l’origine ethnique, les opinions politiques, les croyances religieuses et philosophiques, les données génétiques et biométriques, les données relatives à la santé ou les informations sur les condamnations pénales). Ces données sont uniquement traitées sur la base de votre consentement ou en se fondant sur une base légale.
Veuillez noter que le consentement donné pour le traitement de données non considérées comme données particulièrement sensibles – pour le cas où ce consentement serait demandé – est généralement demandé pour d’autres raisons, selon les spécificités du cas d’espèce, p.ex. pour se conformer aux dispositions relatives au secret bancaire. Un tel consentement n’affecte en rien le fait que le traitement des données personnelles qui ne revêtent pas un caractère particulièrement sensible ne se base pas sur le consentement mais sur les bases légales exposées ci-après.
Nous traitons notamment les données personnelles dans les situations suivantes, aux finalités suivantes et sur la base des fondements juridiques décrits ci-après. Les traitements de données peuvent avoir plusieurs fondements juridiques.
a. Conclusion, exécution et opposabilité des contrats
Les données personnelles sont traitées pour l’exécution de transactions bancaires et pour la fourniture de prestations de services financiers dans le cadre de la conclusion, de l’exécution et de la mise en application de nos contrats conclus avec nos clients ou pour la mise en œuvre de mesures précontractuelles réalisées à votre demande. Les finalités du traitement des données dépendent en premier lieu du produit spécifique concerné et peuvent englober, notamment, l’ouverture, la gestion et la liquidation de compte, les analyses des besoins, le conseil et le suivi, ainsi que l’exécution de transactions. Pour plus de détails sur les finalités du traitement des données, veuillez consulter les documents contractuels et conditions générales respectifs et, le cas échéant, d’autres documents qui ont été mis à votre disposition.
b. Dans le cadre de la pondération des intérêts
Par ailleurs, nous traitons également les données vous concernant pour préserver nos intérêts légitimes, à moins que vos propres intérêts ne prévalent. Vous trouverez ci-après une énumération non exhaustive des finalités de traitement qui relèvent de nos intérêts légitimes:
-
Analyse, surveillance et gestion du risque de crédit (scoring).
-
Prévention des fraudes.
-
Mesures publicitaires, études de marché, analyses marketing, préparation et offre de prestations sur mesure (p.ex. marketing direct, publicité dans le secteur de la presse écrite et en ligne, événements organisés pour les clients, les personnes intéressées ou événements culturels, sponsoring, jeux-concours, évaluation du degré de satisfaction de la clientèle, enquête sur les besoins ou le comportement futurs des clients ou évaluation des potentiels en matière de clients, de marchés ou de produits) pour nos propres offres, ainsi que pour les offres des sociétés du groupe Cembra et de nos partenaires de coopération, ainsi que l’envoi de ces offres à votre adresse postale, électronique ou téléphonique (p.ex. par SMS), via l’eService ou via une application mobile, pour autant que vous ne vous soyez pas opposé à l’utilisation des données vous concernant et que vous utilisiez les services concernés.
-
Traitement de données pour les programmes de fidélité proposés par les partenaires de coopération, ainsi que transmission de données spécifiques nécessaires à l’exploitation et à l’amélioration des programmes de fidélité. Il peut s’agir, dans ce cadre, des données clients, de statut, de contrôle et de carte des clients, mais également des chiffres d’affaire cumulés enregistrés auprès d’un ou de plusieurs distributeurs. Les détails de la transaction ne sont pas transmis dans ce cas-là. Vous trouverez de plus amples informations sur les programmes dans les conditions générales des produits respectifs. Les partenaires de coopération exploitent ces données sous leur propre responsabilité et conformément à leur propre politique de confidentialité (à ce titre, il convient aussi de respecter leurs déclarations de confidentialité).
-
Consultation de sites web, utilisation de Cembra eService: Lorsque vous naviguez sur notre site Internet ou que vous installez et utilisez l’une de nos applications mobiles, nous traitons, en fonction de l’offre et de la fonctionnalité, des informations telles que p.ex. des données de connexion, en l’occurrence, pour les sites web, des indications sur le moment d’accès à notre site web, la durée de la visite et les pages consultées. Nous utilisons ces données pour des raisons de sécurité informatique mais également pour l’amélioration de la facilité d’emploi du site web, de ses fonctionnalités et pour la personnalisation de l’offre. Nous utilisons également, à cette fin, des services d’analyse, tels que p.ex. Google Analytics. Dans ce cadre, des indications détaillées concernant l’utilisation du site web concerné sont collectées. À cette fin, nous sommes susceptibles d’utiliser p.ex. des «cookies» et des technologies analogues. Les cookies sont de petits fichiers qui sont enregistrés sur votre terminal lorsque vous naviguez sur notre site Internet. Vous trouverez de plus amples informations sur notre site Internet à la rubrique Cookies (ainsi dans les bannières de cookies et la politique y relative), dans les dispositions contractuelles et les éventuelles politiques de confidentialité spécifiques aux produits.
-
Sauvegarde de droits, p.ex. pour faire valoir des droits au stade de la procédure de conciliation, dans le cadre d’une procédure judiciaire ou extrajudiciaire face aux pouvoirs publics sur le territoire national ou à l’étranger ou pour nous défendre en cas de litige. Dans ce cadre, nous pouvons faire évaluer par des tiers les perspectives d’un procès ou soumettre des documents à une autorité. Il est également possible que les autorités nous intiment de leur fournir des documents contenant des données personelles.
-
Garantie de la sécurité informatique et de l’exploitation informatique de Cembra.
-
Prévention et élucidation d’infractions.
-
Demandes de renseignements adressées à notre service-client.
-
Les conversations téléphoniques sont susceptibles d’être enregistrées p.ex. à des fins de contrôle de qualité et à des fins de formation; dans certains cas, elles peuvent servir à la conservation de preuves.
-
Mesures destinées à la sécurité des bâtiments et des équipements (p.ex. contrôles d’accès et vidéosurveillance).
-
Transactions d’entreprise: Nous sommes également en droit de traiter des données personnelles pour préparer et exécuter des acquisitions ou cessions d’entreprises et des acquisitions ou ventes d’actifs, p.ex. des créances ou biens immobiliers et autres transactions similaires.
-
Évaluation, planification, statistiques, développements de produits et décisions commerciales (p.ex. amélioration et analyse des produits existants, des nouveaux produits et prestations, des processus, des technologies, des systèmes, des niveaux de rendement, des taux d’utilisation).
c. Sur la base de prescriptions légales ou dans l’intérêt public
Nous traitons les données personnelles vous concernant afin de nous conformer à nos obligations réglementaires, prudentielles et légales de clarification, d’information et de déclaration (p.ex. dans le cas d’ordonnances de production de pièces ou d’ordres émanant de l’Autorité fédérale de surveillance des marchés financiers [FINMA], dans le cadre de l’échange automatique d’informations avec les autorités fiscales étrangères ou dans le cadre de la lutte contre le blanchiment d’argent et le financement du terrorisme).
5. Est-ce que vous êtes dans l’obligation de mettre à disposition des données personnelles?
En principe, vous n’êtes pas dans l’obligation de mettre à notre disposition des données personnelles. Toutefois, nous ne serons pas en mesure de conclure avec vous un contrat si vous ne mettez pas à notre disposition les données personnelles nécessaires à une relation d’affaire ou à l’exécution d’obligations contractuelles ou que nous sommes tenus en vertu de la loi, de collecter (ceci concerne p.ex. des informations nécessaires à votre identification telles que votre nom, votre lieu de naissance, votre date de naissance, votre nationalité, votre adresse et vos données d’identité).
6. À qui communiquons-nous les données personnelles vous concernant?
Au sein de Cembra, les départements, collaborateurs et autres entités, qui ont besoin des données personnelles vous concernant pour l’exécution de leurs missions, y ont accès. Nous sommes par ailleurs en droit de délocaliser en totalité ou en partie nos secteurs d’activités et prestations de services à des sociétés du Groupe Cembra et à des tiers en Suisse, à l’étranger, de céder des créances et des droits et de nous engager dans des coopérations avec des partenaires. Dans ce cadre, les données personnelles vous concernant sont communiquées à ces destinataires, dans la mesure du nécessaire. Nous assurons, en sélectionnant nos sous-traitants et par le biais d’accords contractuels ad hoc, que la protection des données et le secret bancaire sont préservés dans le cadre du traitement des données personnelles même par des tiers.
Il s’agit en particulier, dans ce cadre, de prestations de services et de coopérations dans les secteurs suivants:
-
prestations de services informatiques, p.ex. prestations dans les domaines du stockage des données (hosting), services cloud, envoi de documents publicitaires, analyse des données, etc.;
-
contrôles de solvabilité;
-
lutte antifraude;
-
autorisation de transaction;
-
informations économiques, renseignements sur des adresses et recouvrement, p.ex. lorsque des créances exigibles ne sont pas payées (comme p.ex. Intrum, CRIF, teledata);
-
prestations de conseil, p.ex. prestations de conseillers fiscaux, d’avocats, de conseillers en gestion, de consultants dans le domaine du recrutement et du placement de personnel;
-
gestion des relations contractuelles, y compris le recouvrement de créances, p.ex. traitement des demandes et des contrats, facturation et mise en place du prélèvement automatique, recouvrement des créances exigibles;
-
établissement de documents et de cartes;
-
compliance et gestion des données;
-
coopération avec des partenaires, p.ex. IKEA, Conforama Suisse Holding SA, Touring Club Suisse, FNAC;
-
coopération avec des partenaires d’assurance, p.ex. AXA Assurances SA ou Generali Assurances de personnes SA et
-
coopération avec des intermédiaires, p.ex. agents et garages automobiles.
Nous sommes également en droit de communiquer vos données personnelles à des fins commerciales (p.ex. à des fins d’évaluation des risques de crédit, de lutte antifraude et marketing) à des destinataires au sein du Groupe Cembra pour leurs propres fins. De ce fait, les données personnelles vous concernant sont susceptibles d’être traitées et recoupées, aux fins respectives, avec d’autres données personnelles émanant d’une société du Groupe Cembra. Vous trouverez une liste actualisée des sociétés de notre Groupe sur www.cembra.ch/groupe.
La communication de données personnelles est possible dans d’autres cas. Nous sommes en droit de divulguer les données personnelles vous concernant si cette divulgation relève de notre intérêt légitime ou si vous nous avez autorisé à le faire; nous sommes dans l’obligation de le faire si la loi le prescrit (en règle générale aux pouvoirs publics).
7. Quand divulguons-nous des données personnelles à l’étranger?
Nous sommes en droit de délocaliser nos prestations de services à l’étranger (voir point précédent). Des données personnelles sont également susceptibles d’être communiquées dans le cadre de l’exécution de contrats ou de transactions, p.ex. dans le cadre de l’exécution d’ordres de paiement ou du traitement des paiements. Les destinataires des données personnelles vous concernant peuvent également se trouver, dans ce cadre, à l’étranger – également hors territoire de l’Union européenne (UE) ou de l’Espace économique européen (EEE, ce qui englobe p.ex. la Principauté de Liechtenstein). Les pays concernés sont susceptibles de ne pas disposer d’une législation qui protège dans la même étendue que la Suisse ou l’UE, par extension l’EEE, les données personnelles vous concernant. Dans l’hypothèse où nous communiquerions les données personnelles vous concernant à un tel pays tiers, nous assurerons la protection des données personnelles vous concernant dans une étendue appropriée. L’un des moyens employés à cet effet est la conclusion de contrats de transmission des données avec le destinataire des données personnelles vous concernant dans des pays tiers, qui assurent le niveau de protection des données requis. Il s’agit de contrats approuvés, établis ou reconnus par la Commission européenne et le préposé fédéral à la protection des données et à l’information (PFPDT), des dénommées clauses contractuelles types. La communication à des destinataires qui se sont engagés à respecter des standards élevés de protection des données est également admise (voir à ce sujet également le Trans-Atlantic Data Privacy Framework).
8. Est-ce qu’un profilage a lieu et est-ce que nous prenons des décisions automatisées?
Nous sommes en droit de traiter les données personnelles vous concernant pour établir à partir de ces données des profils, p.ex. pour des analyses, des évaluations et des décisions. De tels traitements nous servent, ainsi qu’aux sociétés de notre Groupe en particulier pour la lutte antifraude (p.ex. lors de paiements par cartes de crédits) et à des fins de gestion des risques. Nous utilisons par ailleurs les profils pour vous fournir des conseils individuels et des offres personnalisées. Vous pouvez vous opposer, à tout moment, au traitement des données vous concernant à des fins publicitaires (cf. point 11).
Nous pouvons prendre des décisions individuelles automatisées pour la conclusion ou l’exécution de contrats. Si ces décisions entraînent des conséquences juridiques négatives ou des restrictions importantes, vous avez le droit d’exiger que la décision soit revue par une personne physique.
9. Comment protégeons-nous les données personnelles vous concernant?
Nous mettons en œuvre des procédures de sécurité de nature technique et organisationnelle pour préserver la sécurité des données personnelles vous concernant, pour les protéger contre des traitements injustifiés ou illicites et contre le risque de perte et pour prévenir toute modification fortuite, divulgation involontaire ou accès non autorisé.
10. Pendant combien de temps enregistrons-nous les données personnelles vous concernant?
Nous enregistrons les données personnelles vous concernant aussi longtemps que cet enregistrement est nécessaire aux finalités pour lesquelles nous les avons recueillies. Par ailleurs, nous enregistrons les données personnelles vous concernant plus longtemps si les dispositions légales en matière de conservation des données nous l’imposent. Pour la plupart des documents, la durée de conservation est de dix ans à compter de la fin du contrat ou de la résiliation du compte. Nous enregistrons également des données personnelles si l’un de nos intérêts légitimes le justifie, p.ex. si des délais de prescription courent, si nous avons besoin de données personnelles pour faire valoir ou défendre des droits, ainsi qu’à des fins d’archivage. Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont effacées ou rendues anonymes.
11. Quels sont vos droits?
Chaque personne concernée est titulaire, en vertu du droit applicable en matière de protection des données, de certains droits, en particulier des droits suivants:
-
droit d’accès,
-
droit à la rectification,
-
droit à l’effacement,
-
droit à la limitation du traitement,
-
droit d’opposition contre tout traitement ultérieur des données personnelles vous concernant et
-
droit à la portabilité de certaines données.
Au-delà, il existe un droit de recours auprès de l’autorité de surveillance en matière de protection des données, c.-à-d. en Suisse auprès du préposé fédéral à la protection des données et à l’information (PFPDT).
Vous pouvez à tout moment révoquer le consentement au traitement des données personnelles vous concernant que vous avez donné. Veuillez noter qu’une telle révocation ne déploie ses effets que pour l’avenir. Les traitements antérieurs à votre révocation ne sont pas concernés. Les obligations de traitement prévues par la loi, p.ex. l’obligation de conservation, ne sont pas concernées par une révocation.
Ceci ne concerne pas les consentements obtenus pour d’autres raisons, p.ex. sur la base des dispositions relatives au secret bancaire, conformément à la loi fédérale sur les banques et les caisses d’épargne (LB).
Par ailleurs, vous pouvez à tout moment vous opposer au traitement ultérieur des données personnelles vous concernant à des fins de publicité directe en nous envoyant un simple message.
12. Caractère actuel et modification de la présente déclaration de confidentialité
La présente déclaration de confidentialité date de mai 2024. Nous pouvons modifier cette déclaration à tout moment et sans préavis.
En cas d’ambiguïtés, la version allemande de la présente déclaration de confidentialité fait foi.