Légal
Politique de Confidentialité
1. Introduction
Cette Politique de Confidentialité explique comment CBH Compagnie Bancaire Helvétique SA (« nous », « CBH » ou « la Banque ») traite les données personnelles et décrit vos droits en vertu des réglementations applicables en matière de protection des données.
En général, le traitement des données personnelles varie en fonction des services que vous demandez, de la nature de notre relation commerciale et des exigences légales applicables. Dans certains cas, des conditions supplémentaires, telles que les conditions générales ou des accords spécifiques à certains produits, peuvent fournir des détails supplémentaires sur des types spécifiques de traitement des données (par exemple, pour CBH Mobile Banking). Ces conditions supplémentaires sont accessibles sur notre site web ou directement dans les applications concernées.
Cette Politique de Confidentialité ne traite pas des cookies ou autres technologies de suivi utilisées sur le site web de la Banque. Une Politique sur les Cookies distincte, disponible sur notre site web, fournit des informations détaillées sur ces technologies et leurs finalités.
2. Catégories de données à caractère personnel
La Banque applique le principe de minimisation des données et traite uniquement les données personnelles nécessaires pour remplir ses obligations ou répondre à des exigences légales ou réglementaires spécifiques. Selon les circonstances, la Banque peut collecter et traiter les catégories suivantes de données personnelles :
a) Clients actuels, anciens ou potentiels
- Données de base et d’identification : Nom, adresse, numéro de téléphone, adresse e-mail, date de naissance, nationalité, profession, situation économique et familiale, objectifs financiers, connaissances et expériences en matière d’investissement, numéro et durée de contrat, données d’identification et d’authentification (par exemple, identifiant pour la Banque en ligne), documents établissant l’identité du client tels qu’une pièce d’identité ou un passeport, informations sur des tiers (par exemple, membres de la famille, représentants autorisés).
- Données relatives aux comptes et aux contrats : Numéros de comptes, comptes titres, détails des cartes, demandes de prêt, informations contractuelles, informations relatives aux actifs, biens immobiliers, limites de crédit, notation de crédit, produits d’investissement.
- Données relatives aux transactions et à la gestion des risques : Historique des transactions, informations sur les bénéficiaires, contreparties ou banques tierces dans le cadre de transferts, ordres de paiement ou paiements par carte, profil de risque et d’investissement, cas de fraude, requêtes, consultations, conversations et correspondances physiques ou électroniques.
- Données relatives à la communication : Enregistrements des appels téléphoniques et correspondances échangées par voie électronique ou physique.
- Données de vidéosurveillance : Enregistrements de la vidéosurveillance dans les locaux de la Banque.
- Autres données personnelles sensibles : Données biométriques utilisées pour la reconnaissance vocale lors des appels téléphoniques pour identifier les interlocuteurs.
- Informations fiscales : Résidence fiscale, numéros d’identification fiscale, et documents liés aux réglementations fiscales internationales applicables.
- Données relatives au marketing et aux préférences : Informations sur l’utilisation des produits ou services, préférences, intérêts et canaux de communication.
- Données techniques : Adresses IP, identifiants internes, journaux d’accès, et enregistrements des interactions avec les services en ligne de la Banque ou les applications mobiles.
b) Informations sur les visiteurs (c’est-à-dire les visiteurs de nos locaux et de nos sites web)
- Données d’identification : Nom, coordonnées et toute information fournie dans les formulaires de visite.
- Données de surveillance et d’accès : Enregistrements vidéo dans les locaux de la Banque, registres d’accès aux zones restreintes et données d’interaction avec le site web.
c) Utilisateurs d’applications mobiles
- Données collectées par le biais des applications : informations fournies lors de l’inscription, telles que les photographies ou les images de profil, et détails techniques tels que les adresses IP et les identificateurs d’appareils.
- Autres données personnelles sensibles : Autres données à caractère personnel nécessitant une protection particulière, telles que les données biométriques et les vidéos ou photos prises à des fins d’identification de l’utilisateur (reconnaissance faciale).
- Enregistrements de communication : Messages et courriels échangés avec la Banque via les canaux de communication de la Banque, tels que H-Messenger, la banque en ligne ou l’application mobile, etc.
3. Sources des données
La Banque collecte des données personnelles à partir des sources suivantes :
- Directement auprès de vous : Lors de l’onboarding, par le biais de formulaires, ou lors d’interactions avec des représentants de la Banque lors de l’ouverture d’une relation d’affaires, lors de consultations, dans le cadre de communications avec la Banque, en relation avec des produits et des services, ou par le biais des sites web et des apps de la Banque. Veuillez vous assurer que les données à caractère personnel relatives à des tiers ne sont divulguées que si cela est légalement requis ou, si cela n’est pas obligatoire, uniquement après avoir informé ces tiers de cet avis de politique de confidentialité.
- De l’utilisation des services : Données générées par des transactions, des services bancaires en ligne, des applications mobiles ou d’autres services de la Banque tels que les opérations de paiement, le négoce de titres ou la coopération avec d’autres prestataires de services financiers ou informatiques, des places de marché ou des bourses.
- Sources tierces : Données provenant de banques correspondantes impliquées dans des transactions, de la Zentralstelle für Kreditinformationen (ZEK), de l’Informationsstelle für Konsumkredit (IKO), d’agences de référence en matière de crédit, d’organismes d’évaluation du crédit, de courtiers en adresses, de compagnies d’assurance, d’autorités gouvernementales, d’autres sociétés du groupe de la Banque, ou de listes de sanctions tenues notamment par l’ONU, le SECO et l’UE.
- Informations accessibles au public : Tous les médias, les bases de données publiques ou les registres commerciaux.
4. Objectif de la collecte de données
La Banque collecte et traite des données à caractère personnel, comme indiqué à la section 2, dans le but de fournir ses services et de répondre à ses propres besoins opérationnels, ainsi qu’à des fins requises par la loi. Ces finalités sont les suivantes :
a) Gestion des relations commerciales et de la prestation de services
- Examiner, conclure, exécuter et administrer des contrats, des comptes et des services, y compris :
- Procédures d’intégration.
- Vérification et authentification de l’identité.
- Traiter les demandes de prêt et déterminer les limites de crédit.
- Gestion de la planification financière, des comptes, des cartes, des investissements et des services bancaires en ligne.
- Administrer des fonds, des pensions, des successions et d’autres produits.
b) Gestion des risques et conformité réglementaire
- Identifier, évaluer et atténuer les risques opérationnels, de crédit, de marché et autres.
- Prévenir et détecter les délits financiers, tels que la fraude, le blanchiment d’argent et le financement du terrorisme.
- Vérifier la conformité avec les exigences légales suisses et internationales, telles que
- La loi suisse sur le blanchiment d’argent.
- les lois et réglementations fiscales (y compris l’échange automatique d’informations avec les autorités fiscales étrangères).
- Effectuer les audits et les examens requis par les autorités de surveillance, y compris la FINMA et d’autres entités publiques.
c) Marketing et gestion des relations
- Maintenir et améliorer la relation avec le client grâce à des services personnalisés et des conseils sur mesure.
- Améliorer l’engagement des clients par le biais d’enquêtes, de communications et de prestations de services personnalisées.
- Fournir des informations sur les produits ou services financiers pertinents offerts par la Banque ou les entités affiliées.
d) Efficacité commerciale et opérationnelle
- Développer des stratégies et des produits internes en analysant l’utilisation des services et les tendances du marché.
- Optimiser les processus internes, tels que la formation des employés, la mise à jour des systèmes ou la mise en œuvre de nouvelles technologies.
- Préparer des rapports et des statistiques pour les décisions de gestion ou les obligations d’information externe.
e) Sécurisation des locaux, des systèmes et des créances de la Banque
- surveiller les locaux de la banque à l’aide de systèmes de sécurité tels que la vidéosurveillance et les contrôles d’accès.
- Sécuriser l’accès à la banque en ligne et à la banque mobile ainsi qu’à d’autres services en ligne par des mesures d’authentification.
- Protéger les revendications et les droits de la Banque en cas de litiges juridiques ou d’enquêtes sur des fraudes.
f) Rapports juridiques et réglementaires
- Remplir les obligations de divulgation ou d’information auprès des autorités suisses et internationales.
- Fournir les données nécessaires aux autorités de contrôle et aux autorités étatiques ou aux tribunaux en cas d’enquête, de fraude ou de procédure pénale.
g) Communication et documentation
- Documenter les échanges avec les clients à des fins de conformité et d’exploitation, y compris les enregistrements téléphoniques, la correspondance électronique ou les communications physiques.
5. Base juridique
Le traitement des données à caractère personnel par la Banque dépend des produits et services qui vous sont fournis et de la finalité spécifique pour laquelle les données sont traitées. Le traitement peut être fondé sur les bases juridiques suivantes :
a) Obligations contractuelles ou précontractuelles
- Les données sont traitées afin d’initier, d’exécuter ou de mettre fin à une relation d’affaires ou à un contrat. Il s’agit notamment de :
- Vérifier l’identité des clients et répondre aux exigences en matière d’accueil.
- Gérer les prêts, les lignes de crédit, les comptes d’investissement et les produits financiers.
- Traitement des paiements, des factures, des ordres sur titres et des opérations sur titres.
- Les mesures précontractuelles, telles que l’évaluation de la faisabilité des produits de crédit ou d’investissement, entrent également dans cette catégorie.
b) Obligations légales et réglementaires
- La Banque est tenue de traiter les données pour se conformer aux lois suisses et aux réglementations applicables dans d’autres juridictions, telles que
- La loi suisse sur les banques, la loi sur les placements collectifs de capitaux, la loi sur les lettres de gage et les règlements et circulaires de la FINMA.
- La loi sur le blanchiment d’argent.
- Les lois sur la conformité fiscale, y compris les dispositions relatives aux conventions fiscales et à l’échange d’informations avec les autorités.
- Les réglementations suisses et européennes sur les marchés financiers, y compris MiFIR et d’autres directives applicables aux transactions sur titres.
- La conformité réglementaire comprend le respect des obligations de surveillance, de déclaration et d’archivage exigées par les autorités publiques.
c) Intérêts légitimes de la Banque
- Lorsque cela est nécessaire, le traitement des données est effectué pour protéger les intérêts légitimes de la Banque, tels que
- Réaliser des analyses commerciales et développer de nouvelles stratégies ou de nouveaux produits.
- Prévention de la fraude et de la criminalité financière.
- Gérer les risques, y compris les risques de marché, de crédit et les risques opérationnels.
- Offrir des produits et des services personnalisés, pour autant qu’aucune objection n’ait été soulevée.
- Protéger les revendications et les droits de la Banque, y compris en cas de litige ou de procédure judiciaire.
d) Consentement
Dans les cas où le consentement est requis (par exemple, pour les communications marketing, le partage des données avec les entités affiliées et les entités du groupe, ou les transferts vers des pays tiers), la Banque veillera à ce que le consentement explicite soit obtenu et documenté.
Si vous nous avez donné votre consentement pour le traitement de données à caractère personnel à des fins spécifiques, la légalité de ce traitement est fondée sur votre consentement.
Le consentement peut être retiré à tout moment. Toutefois, le retrait n’affecte pas la légalité des activités de traitement antérieures et certains services peuvent être restreints en conséquence.
Les autorisations obtenues à d’autres fins, telles que celles requises par les dispositions relatives au secret bancaire en vertu de la loi fédérale sur les banques et les caisses d’épargne (BankG), ne sont pas affectées par la présente section.
Veuillez noter que les articles 15 et 16 des conditions générales de la Banque contiennent des références à la protection des données, y compris des dérogations explicites, notamment en ce qui concerne l’exécution des ordres et les services de paiement.
e) Intérêt public ou intérêts vitaux
Dans de rares circonstances, les données peuvent être traitées pour protéger les intérêts vitaux des personnes ou pour remplir des missions d’intérêt public. Il peut s’agir de répondre à des situations d’urgence ou de remplir des mandats légaux extraordinaires.
6. Durée de conservation
Les données à caractère personnel sont conservées aussi longtemps que nécessaire pour respecter les obligations contractuelles, légales, statutaires ou réglementaires et la finalité pour laquelle les données sont traitées. En règle générale, la Banque conserve les données à caractère personnel pendant la durée de la relation d’affaires ou de la durée du contrat, suivie d’une période supplémentaire de cinq, dix ans ou plus, en fonction du cadre juridique applicable. Des procédures judiciaires ou d’autorité de contrôle peuvent exiger que les données soient conservées au-delà de cette période.
7. Sécurité des données
La Banque protège les données à caractère personnel conformément aux lois applicables, notamment par le biais des règles relatives au secret bancaire et de la loi sur la protection des données. À cette fin, la Banque met en œuvre des mesures de sécurité et des précautions strictes, y compris, mais sans s’y limiter, l’utilisation de la séparation des réseaux, de méthodes d’authentification forte, du contrôle d’accès, du cryptage, de la protection contre la perte de données, de systèmes de détection, de la sensibilisation et de la formation des employés.
8. Transfert de données
Les données personnelles peuvent être transférées vers des juridictions qui n’offrent pas le même niveau de protection des données que la Suisse. Ces transferts sont sécurisés par des garanties appropriées, telles que des clauses contractuelles types approuvées par les autorités compétentes ou des règles d’entreprise contraignantes, afin d’assurer un niveau adéquat de protection des données.
Lorsqu’il n’existe aucune garantie et que le transfert est nécessaire, ce dernier peut se fonder sur les dérogations statutaires suivantes :
- Exécution des ordres des clients : Par exemple, les opérations de paiement ou les transferts de titres.
- les obligations légales : Pour se conformer aux exigences de déclaration, telles que les échanges d’informations fiscales.
- l’établissement, l’exercice ou la défense de réclamations légales : Lorsque cela est nécessaire et proportionné pour protéger les intérêts légitimes de la Banque.
- Intérêt public supérieur : Remplir des obligations d’importance publique significative reconnues par les lois applicables.
- Consentement du client : Le consentement explicite et écrit est obtenu pour les transferts de données lorsque cela est nécessaire.
Si le consentement est retiré, la Banque cessera de transférer vos données, sauf si cela est légalement requis ou autorisé par des exceptions statutaires (par exemple, l’exécution d’un contrat, un intérêt public prépondérant, des réclamations légales). Le retrait du consentement peut avoir une incidence sur la capacité de la Banque à fournir certains services.
Pour les transferts vers des juridictions ayant un niveau adéquat de protection des données, aucun consentement explicite ou garantie spécifique n’est requis, car ces juridictions sont reconnues comme offrant un niveau de protection des données comparable à celui de la Suisse.
9. Prise de décision automatisée et profilage
En principe, la Banque n’utilise pas de processus décisionnel entièrement automatisé pour établir et mener des relations d’affaires. Si de tels processus sont mis en place, les clients en seront informés conformément à la loi.
Les activités de profilage sont limitées à des fins de conformité et d’investissement, par exemple pour se conformer aux obligations découlant de la loi fédérale sur les services financiers ainsi que de la réglementation relative à la lutte contre le blanchiment d’argent et le financement du terrorisme, à l’identification des fraudes et à la lutte contre la criminalité financière. Dans ce contexte, l’analyse des données (y compris sur les transactions de paiement) est effectuée dans le respect de ces lois et règlements.
La Banque veille à ce que toutes les activités de profilage soient proportionnées et visent à remplir les obligations réglementaires.
La Banque se réserve le droit d’analyser et d’évaluer les données personnelles de manière automatisée afin d’identifier des caractéristiques personnelles significatives ou de prévoir des évolutions et de créer des profils de clients. Ces profils peuvent notamment être utilisés pour des contrôles liés à l’activité commerciale, à la gestion individuelle, au conseil ou aux services financiers, ainsi que pour la fourniture d’offres et d’informations mises à disposition par la Banque.
10. Divulgation de données à caractère personnel
Au sein de la Banque, l’accès aux données à caractère personnel est strictement limité aux services qui en ont besoin pour remplir leurs fonctions spécifiques, telles que l’établissement ou la gestion de contrats ou de relations commerciales, le respect d’obligations légales ou réglementaires ou l’exécution de tâches d’intérêt public. Ces services peuvent être, entre autres, les suivants
- Services à la clientèle : Gestionnaires de relations, services de conseil et activités de négociation.
- Fonctions de soutien opérationnel : Traitement des paiements, règlement des titres, gestion des prêts et des hypothèques et soutien opérationnel général.
- Fonctions de risque et de conformité : Gestion des risques de crédit, de marché et opérationnels, conformité réglementaire (y compris KYC et AML), audit interne et sécurité de l’information.
- Informatique : développement et maintenance des systèmes informatiques, cybersécurité et plateformes bancaires numériques.
- Soutien administratif et logistique : Gestion des documents, impression et distribution, gestion des installations.
- Fonctions juridiques et fiscales : Conseil juridique, gestion des litiges et conformité fiscale.
- Marketing et communication : Stratégies de marketing, communication institutionnelle et relations publiques.
- Ressources humaines : Recrutement, formation et gestion des salaires.
Les données à caractère personnel peuvent également être divulguées aux catégories suivantes de destinataires externes :
- les autorités et les régulateurs : Pour satisfaire aux exigences légales ou réglementaires.
- les prestataires de services : Dans le cadre d’accords de confidentialité, à des fins telles que les services informatiques, le traitement des paiements ou les audits.
- Sociétés affiliées (entités du groupe CBH) : Pour soutenir la gestion des risques, remplir les obligations légales ou réglementaires, faciliter les mesures opérationnelles ou administratives.
- Autres institutions financières : Y compris les établissements de crédit et de services financiers, les banques correspondantes, les banques dépositaires, les courtiers et les bourses, afin de faciliter la relation d’affaires.
Le recours à des prestataires de services (par exemple, des sous-traitants) et à des agents employés par la Banque, y compris des entités du groupe CBH ou des tiers, est strictement conforme à la loi sur les banques, à la loi sur la protection des données et, le cas échéant, à la circulaire 2018/3 » Externalisation » et à la circulaire 2023/1 » Risques opérationnels et résilience » de la FINMA. Les prestataires de services externes sont tenus de respecter le secret bancaire et d’adhérer à des normes rigoureuses en matière de sécurité des données.
Dans des circonstances exceptionnelles, lorsque des données à caractère personnel sont communiquées à des destinataires situés dans des pays qui ne disposent pas d’un niveau adéquat de protection des données, la Banque assure un niveau approprié de protection des données en demandant au destinataire de signer des clauses contractuelles standard ou en s’appuyant sur des exceptions statutaires (voir section 8).
11. Vos droits en matière de protection des données
Vous avez le droit de demander l’information, la rectification, l’effacement, la limitation, l’opposition et, le cas échéant, la portabilité des données, conformément aux droits découlant des règlements et lois applicables à la Banque. En outre, vous pouvez déposer une plainte auprès d’une autorité de surveillance compétente en matière de protection des données, à savoir, en Suisse, le Préposé fédéral à la protection des données et à la transparence (PFPDT).
Les demandes d’information doivent être soumises à la Banque par écrit et accompagnées d’une copie claire d’un document d’identité valide (par exemple, passeport, carte d’identité, permis de conduire). Les coordonnées des personnes à contacter sont indiquées à la section 13.
Veuillez noter que les droits d’effacement et d’opposition ne sont pas absolus ; la poursuite du traitement peut être requise sur la base d’intérêts prépondérants. La Banque évaluera chaque cas individuellement et vous informera du résultat. Si les données personnelles sont traitées à des fins de marketing direct, votre droit d’opposition inclut l’opposition au profilage à des fins de marketing. Vous pouvez exercer ce droit en le notifiant à la Banque comme indiqué à la section 13.
Le cas échéant, vous pouvez à tout moment retirer votre consentement aux activités de traitement des données de la Banque. Ce retrait n’est effectif que pour l’avenir, et tout traitement effectué avant le retrait reste valable.
Si les pratiques de la Banque en matière de traitement des données ne répondent pas à vos attentes ou si vous avez des inquiétudes à ce sujet, veuillez en informer la Banque (voir section 13). Cela permettra à la Banque de répondre à vos préoccupations et d’apporter des améliorations si nécessaire. Pour faciliter une réponse rapide, veuillez fournir des informations détaillées dans votre demande. La Banque examinera vos préoccupations et vous répondra dans un délai approprié.
12. Modifications des données personnelles
La Banque traite les données personnelles de la manière la plus précise possible et les tient à jour. Veuillez informer la Banque de toute modification de vos données personnelles par les canaux de communication habituels.
13. Coordonnées du délégué à la protection des données – DPD
CBH Compagnie Bancaire Helvétique SA
Délégué à la protection des données
Boulevard Emile-Jaques-Dalcroze 7
1204 Genève
dpo@cbhbank.com
14. Changements de politique
La présente politique de confidentialité est régulièrement réexaminée et peut être mise à jour à tout moment sans préavis.
Si vous avez des questions concernant le traitement de vos données, veuillez contacter votre chargé de relations ou le délégué à la protection des données de la Banque (voir section 13), qui se fera un plaisir de vous aider.
15. Clause de prévalence
La traduction en français de la présente Politique de Confidentialité est fournie à titre informatif. En cas de divergence ou d’interprétation contradictoire entre la version anglaise et cette version française, la version anglaise prévaut.
Dernière mise à jour : décembre 2024