Nous utilisons des cookies et des technologies similaires nécessaires au fonctionnement de ce site Web. Les cookies supplémentaires ne sont utilisés que sur votre autorisation. Nous les utilisons pour accéder, analyser et mémoriser des informations, notamment les caractéristiques de votre appareil, ainsi que certaines données personnelles (adresses IP anonymisées, utilisation de la navigation ou données de géolocalisation). Le traitement de vos données sert plusieurs objectifs: Les cookies statistiques nous permettent d'analyser nos performances afin de vous offrir une meilleure expérience en ligne. Vous pouvez consentir à notre utilisation des cookies en enregistrant votre sélection ou en cliquant sur « Tout activer ». Pour plus d’informations sur les données collectées, veuillez lire notre déclaration de confidentialité.
Ce texte s’applique mutatis mutandis au sexe féminin et à toute pluralité de personnes.
Au moyen de cette déclaration de confidentialité, l’Association des banques régionales suisses (ci-après «ABRS») informe sur la nature, la portée et l’objet des données personnelles collectées, utilisées et traitées par elle et sur les droits de la personne concernée. La mesure dans laquelle l’ABRS traite les données personnelles dépend dans une large mesure du service convenu ainsi que des obligations légales et réglementaires régissant la collecte et le traitement de données personnelles.
1. Champ d’application
La déclaration de confidentialité s’applique aux collaborateurs des banques membres de l’ABRS (y compris leurs mandataires), aux membres des conseils d’administration des banques membres de l’ABRS, aux collaborateurs des organisations partenaires de l’ABRS, aux conférenciers lors de manifestations spécialisées de l’ABRS ainsi qu’aux utilisateurs du site Web.
2. Sources des données personnelles
2.1. L’ABRS collecte et traite les données personnelles qui lui sont communiquées en relation avec les collaborateurs des banques membres de l’ABRS, les membres des conseils d’administration des banques membres de l’ABRS, les collaborateurs des organisations partenaires de l’ABRS, les collaborateurs de l’Association suisse des banquiers (ASB) ou les conférenciers lors de manifestations spécialisées de l’ABRS.
3. Types de données personnelles traitées par l’ABRS
L’ABRS traite les catégories suivantes de données personnelles:
- données personnelles des collaborateurs des banques membres de l’ABRS;
- données personnelles des membres des conseils d’administration des banques membres de l’ABRS;
- données personnelles des collaborateurs des organisations partenaires de l’ABRS;
- données personnelles des conférenciers lors de manifestations spécialisées de l’ABRS;
- données personnelles d’utilisateurs du site Web.
3.1. données personnelles des collaborateurs des banques membres de l’ABRS, des membres des conseils d’administration des banques membres de l’ABRS, des collaborateurs des organisations partenaires de l’ABRS, ainsi que des conférenciers lors de manifestations spécialisées de l’ABRS;
Informations professionnelles des banques membres de l’ABRS:
- informations sur l’activité professionnelle et son étendue;
- coordonnées: p. ex. adresse professionnelle, numéro de téléphone ou adresse e-mail;
- données de communication: enregistrements de la communication (p. ex. appels téléphoniques, vidéo, chat) entre elles et l’ABRS, ainsi que la correspondance avec date et heure de celle-ci.
- données techniques: p. ex. identifiants internes et externes, adresses IP, enregistrements d’accès ou de modifications.
- Dans certains cas, l’ABRS peut traiter des données personnelles sensibles, telles que des informations sur leurs croyances religieuses ou philosophiques, sur leurs opinions politiques ou syndicales.
3.2. L’ABRS traite les données personnelles d’utilisateurs du site Web:
- coordonnées: p. ex. nom, adresse, numéro de téléphone ou adresse e-mail;
- données techniques: p. ex. identifiants internes et externes, adresses IP, enregistrements d’accès ou de modifications, utilisation de la succursale par surveillance vidéo;
- données de communication: p. ex. correspondance, date et heure de celle-ci.
3.3. Dans la mesure où l’ABRS traite des données personnelles sensibles, elle le fait en relation avec:
- un traitement pour lequel il existe un consentement explicite de la part de la personne concernée;
- la revendication, l’exercice ou la défense de prétentions juridiques;
- un traitement se référant à des données personnelles rendues publiques par la personne concernée ou qui ont été rendues publiques;
- le respect d’obligations légales ou réglementaires.
4. Objets du traitement des données
L’ASBR collecte et traite uniquement les données personnelles nécessaires à la réalisation d’un objectif particulier. Les données personnelles sont traitées notamment aux fins suivantes:
- en relation avec le traitement des informations sur les participants à des manifestations spécialisées, assemblées générales, forums ou instances de l’ABRS;
- Aux fins de suivi des membres et de la présentation de l’ABRS envers les banques membres, l’ABRS s’intéresse au modèle d’affaires des banques membres et leurs points de contact avec la réglementation des marchés financiers.
5. Conformité aux principes de protection des données
L’ASBR traite les données à caractère personnel, notamment en tenant compte de la loi sur la protection des données (LPD) et de l’ordonnance sur la protection des données (OPD). Lors du traitement de données personnelles, l’ABRS vérifie que de telles données sont traitées légalement et conformément au principe de bonne foi et selon les principes de proportionnalité. Les données ne sont traitées que comme spécifié dans le processus d’acquisition, comme étant identifiables par la personne concernée ou comme le prévoit la loi. L’ASBR ne traite pas les données personnelles de manière cachée ou secrète, sauf si une loi le prévoit. Les données personnelles ne sont collectées par l’ABRS qu’à une fin spécifique et pouvant être identifiée par la personne concernée. En tenant compte de l’état de la technique et des coûts de mise en œuvre, l’ABRS prend les mesures techniques et organisationnelles appropriées pour garantir que les données personnelles traitées:
- sont accessibles uniquement aux personnes autorisées;
- sont disponibles lorsqu’elles sont nécessaires;
- ne peuvent pas être modifiées sans autorisation et involontairement, et
- sont traitées de manière compréhensible.
S’il devait être constaté que les données personnelles sont incorrectes ou incomplètes, l’ABRS corrige, supprime ou détruit les données personnelles, sauf si la loi ou des dispositions réglementaires l’interdisent.
6. Principes de base du traitement des données personnelles
Si nécessaire, l’ABRS traite les données personnelles pour les raisons suivantes:
6.1. Intérêt public ou privé prédominant
L’ABRS traite les données personnelles pour l’initiation ou la conclusion d’un contrat ou pour l’exécution d’obligations résultant d’un contrat.
L’ABRS a d’autre part des intérêts privés légitimes à traiter des données personnelles:
- en cas de confrontations juridiques entre l’ABRS et la personne concernée.
6.2. Fondement juridique
L’ABRS est tenue de traiter les données personnelles conformément à diverses bases légales et réglementaires. Cela inclut notamment les obligations légales ( p. ex. loi sur la surveillance des marchés financiers, loi sur les banques, loi sur le blanchiment d’argent, loi sur les services financiers, etc.).
6.3. Consentement
Si un consentement est nécessaire aux fins du traitement des données personnelles, l’ABRS l’obtient de la personne concernée. Le consentement donné peut être révoqué à tout moment. Une révocation correspondante ne prend effet que lorsqu’elle parvient à l’ABRS et n’affecte pas la légalité du traitement de données personnelles jusqu’à ce qu’elle soit révoquée. Il peut y avoir des raisons (p. ex. fondées sur une loi) rendant nécessaire le traitement des données personnelles malgré la révocation. Une révocation peut entraîner la limitation de certains services ou la résiliation de la relation d’affaires.
7. Durée de sauvegarde de données personnelles
L’ASBR traite et conserve les données personnelles aussi longtemps que cela est nécessaire aux fins pour lesquelles les données personnelles ont été recueillies ou pour le respect des obligations contractuelles ou juridiques. En règle générale, il s’agit de 10 ans après le service fourni ou la fin de la relation d’affaires.
Si les données personnelles ne peuvent pas être supprimées, il est assuré sur le plan technique et organisationnel que:
- des procédures techniques et organisationnelles sont mises en œuvre pour assurer l’intégrité des données, en particulier pour garantir l’authenticité et l’intégrité des données ou des documents (p. ex. la signature numérique ou l’horodatage). Il est également assuré que les données ne peuvent pas être modifiées rétrospectivement sans que cela soit constaté;
- le contenu des données peut être retracé à tout moment;
- la journalisation et la documentation des accès et des connexions sont effectuées à l’aide de «fichiers journaux».
8. Droits découlant de la protection des données
En principe, la personne concernée dispose des droits suivants, sauf obligation légale contraire:
- Renseignement sur les données personnelles;
- Correction de données personnelles;
- Production de données personnelles;
- Transmission de données personnelles;
- Interdiction d’un traitement de données personnelles spécifiques;
- Restriction du traitement de données personnelles;
- Interdiction de divulguer des données personnelles à des tiers;
- Révocation du consentement accordé au traitement de données personnelles;
- Suppression et objection des données personnelles collectées.
Les modalités (p. ex. orales ou écrites) relatives à l’exercice des droits susmentionnés de la personne concernée et aux obligations de l’ABRS doivent être clarifiées d’un commun accord. Si l’exercice des droits implique un effort disproportionné, l’ABRS peut insister sur une participation aux coûts jusqu’à un maximum de CHF 300.
9. Destinataires de données personnelles
Les données personnelles sont traitées uniquement par les personnes qui en ont besoin pour remplir les obligations contractuelles ou juridiques. Si cela est nécessaire, les fournisseurs de services nationaux et étrangers et des tiers (p. ex. partenaire d’externalisation) obtiennent l’accès aux données après la conclusion d’un contrat de traitement des ordres. Le secret bancaire et d’autres dispositions légales sont préservés.
Les prestataires de services nationaux et étrangers, les tiers en tant que destinataires de données personnelles peuvent être, p. ex.:
- établissements de services financiers;
- banques correspondantes;
- autres sociétés du groupe;
- sous-traitants et autres prestataires de services (p. ex. fournisseurs, prestataires informatiques, chancelleries, agences de recouvrement, prestataires de paiements par cartes);
- pouvoirs publics (p. ex. autorités, autorités de surveillance) en raison d’obligations légales, de motifs justificatifs juridiques ou d’arrêtés des autorités;
- autorités fiscales étrangères selon EAR, QI, FATCA;
10. Transmission de données à l’étranger
La transmission éventuelle de données personnelles vers des pays situés en dehors de la Suisse repose sur des garanties suffisantes de protection des données (notamment des clauses standard reconnues en matière de protection des données), dans la mesure où la législation du pays concerné ne garantit pas une protection adéquate. Sous réserve de communications dans les pays spécifiquement autorisés par la loi, par exemple pour la conclusion ou l’exécution de certains contrats, la sauvegarde d’un intérêt public supérieur, la détermination, l’exercice ou l’exécution d’actions en justice devant une juridiction ou une autorité et lorsque la transmission concerne des données mises à la disposition du public ou des données provenant de certains registres.
Lors de l’utilisation du site Web ainsi que des services numériques, les données personnelles sont transportées via Internet. Dans certaines circonstances, les données personnelles peuvent être transmises par-delà les frontières, même si la personne concernée se trouve en Suisse. L’ABRS aligne ses mesures techniques pour protéger les données personnelles selon l’état de la technique. Néanmoins, il ne peut être exclu que les données personnelles transmises puissent être consultées par des personnes non autorisées. P. ex., les adresses IP, les e-mails, les SMS, qui permettent de tirer des conclusions sur l’expéditeur et le destinataire du message, ne sont pas chiffrés et peuvent donc, le cas échéant, être consultés par des personnes non autorisées. Si de tels services numériques sont utilisés, le risque accru associé à une violation de la protection des données personnelles est accepté et aucune réclamation contre l’ABRS ne peut en découler.
11. Protection des données personnelles
La protection des données personnelles est une priorité absolue pour l’ABRS. Les données personnelles des clients finaux sont soumises au secret bancaire. Les données personnelles sont traitées à titre strictement confidentiel et protégées contre tout accès de tiers non autorisés. Les personnes qui ne sont pas soumises à une obligation de confidentialité, voire à une obligation contractuelle, n’ont en principe pas accès aux données personnelles recueillies. L’ABRS veille également à ce que les destinataires des données personnelles respectent les dispositions relatives à la protection des données.
12. Données relatives à la navigation sur Internet
12.1. Généralités
Les informations suivantes expliquent comment l’ABRS traite les données lors d’une navigation sur Internet.
Le site Internet de l’ABRS peut être utilisé sans enregistrement et donc sans transmission de données personnelles. Les données personnelles ne sont traitées par l’ABRS que dans la mesure où cela est nécessaire dans l’accomplissement des services et des produits offerts.
Une collecte automatique de données personnelles, à l’exception de l’adresse IP, du système d’exploitation de votre ordinateur, du navigateur utilisé et du fuseau horaire, n’a pas lieu. Si des données personnelles sont recueillies, elles doivent être fournies par la personne concernée elle-même.
12.2. Cookies
Afin de rendre la visite du site Web attrayante et de permettre l’utilisation de certaines fonctions, des cookies sont utilisés sur le site Web. Il s’agit de petits fichiers texte stockés sur l’appareil final de l’utilisateur. Lorsque des cookies sont définis, ils collectent et traitent des informations utilisateur spécifiques individuelles, telles que les données de navigateur et d’emplacement, ainsi que les valeurs d’adresse IP. Certains des cookies utilisés sont supprimés après la fin de la session du navigateur, c’est-à-dire après la fermeture du navigateur, soit les cookies dits «de session»). D’autres cookies restent sur l’appareil final et permettent au navigateur de reconnaître l’utilisateur lors de sa prochaine visite (cookies persistants). Les cookies persistants sont automatiquement supprimés après une période spécifiée, qui peut varier en fonction du cookie.
Si les cookies stockés sur l’appareil doivent être restreints ou bloqués, cela peut se faire via les paramètres du navigateur. Vous trouverez des informations à ce sujet dans la fonction d’aide du navigateur. Si les cookies sont désactivés, il se peut que toutes les fonctions du site Web de l’ABRS ne soient plus disponibles.
12.3. Utilisation de Google Analytics
Le site Web de l’ABRS utilise Google Analytics, un service d’analyse Web fourni par Google Inc. (Google). Google Analytics utilise des cookies. Ce sont des fichiers texte qui sont stockés sur l’ordinateur de l’utilisateur et permettent une analyse de l’utilisation du site Web. Les informations générées par le cookie sur l’utilisation du site Web (y compris l’adresse IP) sont transmises à un serveur Google aux États-Unis et y sont stockées. Si l’anonymisation de la propriété intellectuelle est activée sur le site Web, Google commence par abréger l’adresse IP dans les États membres de l’Union européenne (UE) ou dans d’autres États parties à l’Accord sur l’espace économique européen (EEE). Ce n’est que dans des cas exceptionnels que l’adresse IP complète sera transférée à un serveur Google aux États-Unis et tronquée là-bas.
Au nom de l’ABRS, Google utilisera ces informations pour évaluer votre utilisation du site Web de la banque, pour compiler des rapports sur les activités du site Web pour les opérateurs du site Web et pour fournir d’autres services liés à l’utilisation du site Web et d’Internet. Google peut également transférer ces informations à des tiers si la loi l’exige ou si des tiers traitent ces données pour le compte de Google. L’adresse IP transmise par le navigateur dans le cadre de Google Analytics ne sera pas fusionnée avec d’autres données de Google.
Vous trouverez de plus amples informations sur les conditions d’utilisation et la protection des données sur le site Web de Google Analytics (http://www.google.com/analytics/terms/fr.html et https://www.google.de/intl/fr/policies/). L’ABRS souligne que sur ce site, Google Analytics a été complété par le code «AnonymizeIP» pour permettre une collecte anonyme d’adresses IP (ce que l’on appelle Masquage IP).
Le comportement des visiteurs du site Web venant de l’espace européen n’est pas observé ni analysé, ce qui signifie qu’aucun suivi ou profilage de ces visiteurs n’a lieu.
En utilisant le site Web de l’ABRS, l’utilisateur accepte le traitement des données recueillies par Google de la manière décrite ci-dessus et aux fins susmentionnées.
12.4. Utilisation de Google Maps
Le site Web de l’ABRS utilise Google Maps, un service Web fourni par Google Inc. (Google) pour afficher des cartes interactives (de pays) afin de visualiser des informations géographiques. L’utilisation de ce service peut permettre de déterminer l’emplacement de l’ABRS. Lors de chaque appel du composant Google Maps, Google définit un cookie pour traiter les paramètres utilisateur et les données lors de l’affichage de la page sur laquelle le composant Google Maps est intégré. En règle générale, ce cookie n’est pas supprimé en fermant le navigateur, mais expire après un certain temps, sauf s’il est supprimé manuellement par l’utilisateur au préalable.
Si l’utilisateur du site Web n’accepte pas ce traitement des données, il y a la possibilité de désactiver le service de Google Maps et de cette manière d’empêcher la transmission de données à Google. Pour ce faire, la fonction Javascript doit être désactivée dans le navigateur, ce qui peut signifier que pas toutes les fonctions du site Web ne fonctionneront sans problème.
L’utilisation de Google Maps et des informations obtenues via Google Maps est conforme aux conditions d’utilisation de Google et aux conditions générales supplémentaires de Google Maps. De plus amples informations sur les conditions d’utilisation et la protection des données sont disponibles sur le site Web de Google Maps (https://www.google.com/intl/fr_US/help/terms_maps/).
13. Réserve de modifications
L’ABRS se réserve le droit d’adapter la déclaration de confidentialité à tout moment, conformément à la réglementation en matière de protection des données. La version actuelle de la présente déclaration de confidentialité est disponible sur le site Web de l’ABRS.
14. Exercice des droits et coordonnées
Les questions relatives à la protection des données peuvent être adressées à l’ABRS à l’adresse ci-dessous ou par e-mail. Il peut également être demandé à l’ABRS, par les moyens mentionnés ci-dessus, de fournir une copie des données personnelles collectées et traitées par l’ABRS à la personne concernée, éventuellement dans un format lisible par machine, ou de demander à l’ABRS de corriger des données personnelles dans la mesure où elles sont incorrectes. Dans certaines circonstances, l’ABRS peut également être invitée à supprimer des données personnelles. Les données correspondantes seront alors corrigées ou supprimées dès que possible, sauf si cela n’est pas autorisé pour des raisons juridiques ou contractuelles ou si cela n’est pas nécessaire en raison d’intérêts prioritaires contradictoires.