Notice d'information sur la protection des données
Notice d'information sur la protection des données
1. Remarques préliminaires
Rothschild & Co Bank AG, Zollikerstrasse 181, 8034 Zurich (la « Banque ») a publié la déclaration ci-dessous relative à la protection des données (la « notice d’information sur la protection des données ») à la lumière de la révision prochaine de la loi fédérale suisse sur la protection des données (la « nLPD »).
Avec les informations qui suivent, la Banque souhaite donner un aperçu de la manière dont seront traitées les données personnelles, ainsi que des droits des personnes concernées, en vertu de la législation sur la protection des données. Le détail des données traitées et de la méthode utilisée dépend largement des services demandés ou convenus. Ces informations ne s’appliquent donc pas forcément en totalité à l’ensemble des clients et des personnes concernées (ci-après le « Client », qui peut être un représentant autorisé, un signataire autorisé, un mandataire, un administrateur, un bénéficiaire effectif, un nouveau client ou un prospect).
2. Qui est responsable du traitement des données et à qui le Client peut-il s'adresser ?
Le Client peut contacter le service et le(s) représentant(s) de la Banque en charge de la protection des données à l'adresse suivante :
Rothschild & Co Bank AG
Administration de la protection des données
Zollikerstrasse 181
8034 Zurich
Suisse
E-mail: data.protection@ch.rothschildandco.com
3. Quelles sources et quelles données utilisons-nous ?
La Banque traite les données personnelles qu'elle obtient des clients dans le cadre de la relation commerciale. Elle traite également - dans la mesure nécessaire à sa prestation de service - les données personnelles qu'elle se procure auprès de sources accessibles au public (par exemple, les registres des poursuites, les registres fonciers, les registres du commerce et des associations, la presse, Internet) ou qui lui sont légitimement transmises par d'autres sociétés du Groupe Rothschild & Co ou par des tiers (par exemple, une agence de crédit).
La Banque peut recueillir différents types de données personnelles concernant les Clients, selon la nature des services qu’elle fournit, y compris, mais sans s'y limiter :
- Les données d'identification (p. ex. nom, carte d'identité, détails du passeport et d'autres numéros d'identification nationaux, date et lieu de naissance, nationalité, sexe, adresse IP) ;
- coordonnées de contact (p. ex. adresse postale et électronique, numéro de téléphone) ;
- situation familiale (état civil, nombre d'enfants) ;
- données d'authentification (p. ex. spécimen de signature) ;
- situation financière (ex. renseignements relatifs à la solvabilité, la notation et/ou l'origine des actifs) ;
- vérification des antécédents ;
- situation fiscale ;
- renseignements bancaires, financiers et relatifs aux transactions concernant les actifs déposés auprès de la Banque et les investissements effectués par l'intermédiaire de celle-ci (p. ex. coordonnées bancaires, ordres de paiement, opérations sur titres, historique des opérations, conseils en matière d'investissement) ;
- renseignements liés aux prêts (p. ex. revenus et dépenses) ;
- données de nature commerciale et marketing (y compris les scores publicitaires) ;
- données issues des interactions entre la Banque et le Client (p. ex. réunions, appels téléphoniques, courriers électroniques, documents échangés) ;
- données relatives à l'utilisation des services de la Banque par les Clients, en particulier leurs identifiants internes et externes, les informations sur la manière dont ils utilisent le site Internet et les applications de la Banque et les pages qu'ils visitent, la date et la durée de l'utilisation des services, des pages Internet et des applications de la Banque, les utilisateurs des services, des pages Internet et des applications et la localisation géographique approximative (ville, pays) de leurs appareils, les sites Internet visités par les utilisateurs et le type de service fourni ;
- informations enregistrées par les cookies (p. ex. cookies et autres technologies similaires utilisées sur les sites Internet et dans les courriers électroniques – pour en savoir davantage, veuillez consulter notre politique en matière de cookies à https://www.rothschildandco.com/fr/cookies/
- autres données de même nature que les catégories ci-dessus.
4. Dans quel but la Banque traite-t-elle les données des Clients (finalité du traitement) et sur quelle base juridique ?
La Banque traite les données personnelles conformément aux dispositions de la nLPD (ainsi que du Règlement général sur la protection des données (RGPD) de l'UE) comme suit :
4.1. Pour remplir ses obligations contractuelles
Les données sont traitées pour fournir des services bancaires et financiers dans le cadre de l'exécution des contrats de la Banque avec les Clients ou de la réalisation de formalités précontractuelles en réponse à la demande d’un Client.
Les finalités du traitement des données sont liées au produit concerné (p. ex. compte bancaire, crédit, titres, dépôts) et peuvent inclure, entre autres, l'évaluation des besoins, le conseil, la gestion des actifs et l'assistance, ainsi que l'exécution de transactions.
La Banque peut ainsi utiliser des données personnelles pour, entre autres :
- gérer sa relation contractuelle avec les Clients (y compris, mais sans s'y limiter, (i) gérer le compte des Clients, ainsi que les produits ou services auxquels les Clients ont souscrit ; (ii) gérer les communications liées au contrat avec les Clients ; (iii) fournir des services, y compris le paiement des frais et/ou la facturation ; et conseiller et assister ses Clients), ainsi que pour exécuter toute transaction connexe ;
- gérer sa relation précontractuelle avec les Clients et, par la suite, ouvrir et administrer un compte et/ou entamer une relation commerciale avec la Banque, y compris toutes les formalités relatives à l'identification des Clients ;
- respecter et faire respecter les conditions applicables des contrats ;
- envoyer des informations de nature administrative (révision des conditions générales de la Banque ou tout rapport préparé par la Banque concernant ses services, par exemple) ; et
- gérer, administrer et distribuer des , y compris les services auxiliaires lié à ces activités.
Les Clients peuvent trouver des renseignements complémentaires sur les finalités du traitement des données dans les conditions générales et les documents contractuels applicables.
4.2. Pour la poursuite de ses intérêts légitimes
Lorsque cela est nécessaire, la Banque traite les données du Client aux fins des intérêts légitimes poursuivis par la Banque ou un tiers, y compris, entre autres :
- pour consulter et échanger des données avec des organismes de renseignement (p. ex. registres de poursuites/sociétés de renseignement) afin d'étudier la solvabilité et les risques de crédit dans le cadre des activités de crédit, ainsi que les exigences à respecter concernant les avoirs insaisissables ;
- pour examiner et optimiser les procédures d'évaluation des besoins en vue d'entretiens directs avec les clients ;
- à des fins de marketing, d'études de marché et de sondages d'opinion, sauf si le Client s’est opposé à l'utilisation de ses données ;
- pour établir, faire valoir et/ou défendre un droit en justice effectif ou potentiel ;
- pour justifier les transactions ;
- pour assurer la sécurité des locaux et des infrastructures de la Banque (contrôles d'accès, par exemple) ;
- pour assurer la sécurité informatique et les opérations informatiques de la Banque ;
- pour prévenir et détecter les activités délictueuses et enquêter sur celles-ci (fraude en particulier) ;
- pour former le personnel de la Banque (dans le cadre par exemple de l’enregistrement des appels téléphoniques) ;
- pour améliorer les activités de la Banque et la qualité de ses services, ainsi que pour développer davantage ses produits et ses services ;
- pour développer ses relations avec les Clients ;
- pour effectuer des analyses de données en vue de mieux comprendre comment les clients interagissent avec les sites Internet de la Banque, ses applications et sa publicité ;
- pour analyser et prévoir certaines préférences personnelles, centres d’intérêt et comportements des Clients en fonction de leur utilisation des services, du site Internet et des applications de la Banque (profilage) ; et
- à des fins de gestion des risques au sein du groupe Rothschild & Co.
La Banque se procure également des données personnelles auprès de sources accessibles au public à des fins d'acquisition de nouveaux clients.
4.3. Pour se conformer à ses obligations légales et réglementaires
La Banque est soumise à diverses obligations légales et réglementaires et doit également respecter d'autres exigences légales et juridiques qui peuvent relever de la législation de pays autres que celui dans lequel le Client est situé, y compris, entre autres :
- vérifier l'identité et l'âge des Clients ;
- mettre en place des mesures visant à prévenir les abus, la fraude et le blanchiment d’argent (en détectant par exemple les transactions qui s'écartent des schémas habituels) ;
- se conformer aux réglementations relatives à la prévention du blanchiment d’argent, de la criminalité financière, du financement du terrorisme et de l'abus de marché ;
- se conformer aux réglementations relatives aux sanctions et aux embargos ;
- se conformer aux règles des marchés financiers (notamment en ce qui concerne la protection des investisseurs) ;
- lutter contre la fraude fiscale et se conformer aux obligations de contrôle et de déclaration au titre de la législation fiscale ;
- se conformer aux obligations de déclaration des transactions ; et
- pour respecter ses obligations prudentielles (en matière par exemple d'identification, de gestion et de contrôle des risques).
4.4. Du fair du consentement du Client
Lorsque la Banque a besoin de traiter des données personnelles à d’autres fins que celles énumérées aux alinées 4.1 à 4.3 ci-dessus, elle doit en informer le Client et, le cas échéant, lui demander son consentement.
Le Client reconnaît en outre que, tant qu’il a donné son consentement à la Banque pour le traitement de ses données personnelles pour certaines finalités, ce traitement est légal, car fondé sur ce consentement. Le consentement donné peut être retiré à tout moment. Le retrait du consentement n'affecte pas la légalité du traitement des données qui a lieu avant ce retrait.
5. Qui reçoit les données des Clients ?
Au sein de la Banque, tous les services qui ont besoin des données d’un Client pour satisfaire aux obligations légales et contractuelles de la Banque y auront accès, sur la base du principe « besoin d'en connaître ». Les prestataires de services et les agents d'exécution mandatés par la Banque peuvent également recevoir des données aux fins prévues dans la présente notice d’information sur la protection des données, pour autant qu’ils observent le secret bancaire. Il s'agit généralement d’entreprises qui exercent leur activité dans les secteurs suivants : services bancaires, services informatiques, logistique, services d'imprimerie, télécommunications, recouvrement, conseil, vente et marketing.
La Banque est tenue de respecter le secret bancaire pour toutes les questions et évaluations concernant le Client dont elle a connaissance (secret bancaire conformément aux conditions générales de la Banque).
La Banque ne peut transférer des informations sur un Client que : (i) si elle y est tenue par des dispositions légales (la communication de données personnelles étant dans ce cas obligatoire) ; (ii) si le Client a donné son consentement (par exemple, pour traiter une opération financière que le Client a demandé à la Banque d’exécuter) ; ou (iii) si la Banque a été autorisée à émettre une demande de renseignements bancaires. Dans ces circonstances, les destinataires des données personnelles peuvent être, par exemple :
- des entités et institutions publiques (telles que la Banque nationale suisse ou la FINMA) et d’autres autorités compétentes en matière de réglementation, de poursuites, de fiscalité ou autorités gouvernementales, des tribunaux ou autres instances judiciaires de tout autre pays, sur leur demande et dans la mesure où la loi l’autorise ;
- d'autres établissements de crédit et de services financiers ou autres établissements comparables (y compris les sociétés du groupe Rothschild & Co) auxquels la Banque transfère des données personnelles du Client dans le cadre de la relation commerciale avec un Client (en fonction du contrat conclu : correspondants bancaires, banques dépositaires, courtiers, bourses, organismes d'information, prestataires qui effectuent des opérations bancaires, des paiements ou la gestion d'investissements pour la Banque) ;
- des créanciers ou des liquidateurs qui soumettent des demandes de renseignement en lien avec une saisie ;
- des prestataires de services (y compris des sociétés du groupe Rothschild & Co) qui réalisent des services pour le compte de la Banque, comme par exemple les fournisseurs d'infrastructures de communication, les prestataires informatiques, les plateformes de distribution et les services de messagerie ou les fournisseurs de services de surveillance et de gestion des alertes liés à certaines activités sur les systèmes informatiques de la Banque, le développement et/ou l'exploitation et la fourniture d'une plateforme principale ou d'autres logiciels, y compris les interfaces de communication interne et externe (y compris avec le Client) ;
- des prestataires de services en lien avec les cartes de crédit ou les cartes bancaires ;
- certaines catégories de professionnels (par exemple, conseillers juridiques, comptables, auditeurs, assureurs et conseillers fiscaux) ;
- des facilitateurs et des gestionnaires d'actifs externes ;
- des tiers dans le cadre de l'octroi d'un prêt (tels que les sociétés du groupe Rothschild & Co, les compagnies d'assurance, les sociétés d'investissement, les fiduciaires, les prestataires de services effectuant des estimations de valeur) ;
- d'autres sociétés faisant partie du groupe Rothschild & Co à des fins de contrôle des risques en raison d'obligations statutaires ou officielles (par exemple, pour la surveillance à l'échelle du groupe de la conformité, du blanchiment d’argent ou d'autres risques) ;
Les autres destinataires des données peuvent être des unités pour lesquelles le Client a donné son consentement à la transmission des données par la Banque ou a délié celle-ci du secret bancaire au moyen d’une déclaration ou d’un consentement.
Indépendamment de ce qui précède, la Banque se réserve le droit d'accéder aux données personnelles accessibles à d'autres destinataires, comme indiqué aux Clients de temps à autre ou lorsque la législation applicable l'exige ou sur demande d’une autorité compétente.
Lorsque la transmission de données personnelles est obligatoire (par exemple, au regard des obligations légales et/ou réglementaires de la Banque), le Client comprend que, s'il retire ou refuse son consentement à un tel transfert, la Banque peut être empêchée d'entretenir une relation commerciale avec le Client et/ou de fournir (tout ou partie) de ses services au Client, et/ou d'effectuer certaines opérations.
Enfin, de plus amples informations sont disponibles dans la notice d'information publiée par l'Association suisse des banquiers intitulée Information de l'ASB relative à la communication de données de clients et d'autres renseignements dans le cadre du trafic international des paiements et des investissements en titres étrangers, qui peut également être consultée à l'adresse suivante : https://www.swissbanking.ch/fr/place-financiere/informations-pour-les-particuliers-et-les-entreprises/informations-pour-les-particuliers.
6. Les données peuvent-elles être transférées en dehors de la Suisse ?
La Banque peut transférer, communiquer ou conserver des données personnelles dans des États situés en dehors de la Suisse, de l'UE ou de l'Espace économique européen (« EEE »), dans les cas suivants :
- cela est nécessaire à l'exécution d'obligations contractuelles découlant directement ou indirectement de la relation de la Banque avec le Client (p. ex. ordres de paiement et ordres de bourse du Client) ;
- cela est exigé par la loi (p. ex. obligations de déclaration en vertu de la législation fiscale ou des obligations de déclaration de certaines transactions boursières) ;
- cela est nécessaire pour permettre à la Banque d’établir, d’exercer ou de défendre un droit présent ou futur ou lui permettre de répondre à une enquête d'une autorité publique, en Suisse ou à l'étranger ;
- cela est nécessaire à la protection d’un intérêt public supérieur ; ou
- le Client a donné son consentement.
Dans le cadre d'un transfert international, les données personnelles peuvent être transférées vers :
- un État dans lequel l'autorité compétente locale assure un niveau adéquat de protection des données (du point de vue suisse).
- un État qui n'offre pas un niveau adéquat de protection des données (du point de vue suisse). Dans ce cas, si la législation applicable l’exige, la Banque (i) obtiendra le consentement du Client ou (ii) mettra en place des garanties contractuelles, techniques et/ou organisationnelles appropriées pour assurer la protection des données personnelles du Client.
La liste des pays de destination est disponible sous le lien suivant : Liste des pays vers lesquels des données personnelles peuvent être transferées.
Pour en savoir davantage sur les transferts internationaux de données, les clients peuvent contacter le délégué à la protection des données, à l'adresse indiquée à l’article 11 ci-dessous.
7. Pendant combien de temps les données de Clients sont-elles conservées?
La Banque traitera et conservera les données personnelles des clients aussi longtemps que nécessaire pour satisfaire à ses obligations contractuelles et légales.
Si les données ne sont plus nécessaires pour satisfaire à des obligations contractuelles ou légales, elles sont supprimées, sauf si leur traitement ultérieur est requis - pendant une durée limitée - aux finalités suivantes :
- respect des obligations de conservation des documents conformément au droit commercial et fiscal de la Suisse, comprenant en particulier le code des obligations, la loi fédérale régissant la taxe sur la valeur ajoutée, la loi fédérale sur l’impôt fédéral direct, la loi fédérale sur l'harmonisation des impôts directs des cantons et des communes, la loi fédérale sur les droits de timbre et la loi fédérale sur l'impôt anticipé.
- La Banque peut faire l'objet d'une mise en suspens juridique, qui l’oblige à conserver certains documents pendant une durée déterminée ou indéterminée (p. ex. programme américain pour les banques suisses). Une mise en suspens juridique est une procédure utilisée par une organisation en vue de préserver toutes les formes d’information concernées lorsqu'un litige est raisonnablement anticipé.
8. Quels sont les droits du Client en matière de protection des données ?
Tout Client a les droits suivants :
- droit d'accès à ses données personnelles : c'est-à-dire le droit d'obtenir des informations sur les données traitées par la Banque (article 25 de la nLPD et article 15 du RGPD) ;
- droit de s'opposer à tout moment au traitement de ses données personnelles, pour des raisons tenant à sa situation particulière (article 32 de la nLPD et article 21 du RGPD) ;
- droit de retirer son consentement : lorsque le Client a donné son consentement au traitement de ses données personnelles par la Banque, il peut à tout moment retirer ce consentement. Le Client note que le retrait ne vaut que pour l'avenir. Les traitements effectués avant le retrait ne sont donc pas affectés par celui-ci ;
- droit de rectifier ses données personnelles, lorsque celles-ci sont inexactes ou incomplètes (article 32 de la nLPD et article 16 du RGPD) ;
- droit d’effacer ses données personnelles : c'est-à-dire le d'obtenir l'effacement de ses données personnelles dans la mesure permise par la loi (article 32 de la nLPD et article 17 du RGPD) ;
- droit de restreindre le traitement de ses données personnelles (article 32 de la nLPD et article 18 du RGPD) ;
- et, le cas échéant, le droit à la portabilité des données (article 28 de la nLPD et article 20 du RGPD). Dans la mesure applicable au Client, il existe également un droit d'introduire une réclamation auprès d'une autorité de contrôle appropriée en matière de protection des données (article 77 du RGPD).
La Banque attire l'attention du Client sur le fait que, même si celui-ci s'oppose au traitement de ses données personnelles, la Banque a le droit de poursuivre le traitement dans la mesure où celui-ci est :
- exigé par la loi ;
- nécessaire à l'exécution d'un contrat auquel le Client est partie ;
- nécessaire à l'exécution d'une tâche effectuée dans l'intérêt public ; ou
- nécessaire aux intérêts légitimes prépondérants de la Banque, comprenant l’établissement, l'exercice ou la défense de droits en justice. La Banque n'utilisera pas à des fins de marketing direct les données personnelles des Clients qui s'opposent à un traitement de cette nature.
9. Le Client est-il tenu de fournir des données à la Banque ?
Dans le contexte d’une relation d'affaires avec la Banque, le Client doit fournir toutes les données personnelles qui sont nécessaires à l'acceptation et à la mise en œuvre de la relation commerciale, ainsi qu’à l’exécution des obligations contractuelles qui en découlent, ainsi que les informations que la Banque est légalement tenue de recueillir.
En particulier, la réglementation relative à la lutte contre le blanchiment d’argent oblige la Banque à vérifier l’identité des Clients sur la base de leurs pièces d'identité (p. ex. passeport, carte d'identité) avant d'établir une relation commerciale et à recueillir et enregistrer à cette fin leurs renseignements d’identité comprenant par exemple le nom, l’adresse et d'autres coordonnées de contact, le lieu et la date de naissance et la nationalité.
Pour que la Banque puisse satisfaire à ces obligations légales, le Client doit lui fournir les informations et documents nécessaires en vertu de la loi suisse sur le blanchiment d’argent et l’informer dans les plus brefs délais de tout changement intervenant pendant la relation d'affaires.
Si le Client ne fournit pas les informations et documents nécessaires à Banque, celle-ci ne peut pas établir ou maintenir la relation d’affaires souhaitée avec le Client.
10. Est-ce qu'il y aura un profilage ?
La Banque traite certaines données du Client de manière automatisée, dans le but d'évaluer certains aspects personnels (profilage). La Banque utilise le profilage dans les cas suivants, par exemple :
- en raison d'exigences légales et réglementaires, la Banque a l’obligation de lutter contre le blanchiment d'argent, le financement du terrorisme et les délits qui mettent en danger les actifs. Des évaluations de données (y compris sur les opérations de paiement et les opérations sur titres) sont également effectuées à cette fin. Ces mesures servent également à protéger les Clients.
- La Banque utilise des outils d'évaluation afin de pouvoir informer les Clients de manière spécifique et les conseiller sur ses produits. Ces outils permettent d'adapter les communications et le marketing en fonction des besoins, y compris les études de marché et d'opinion. Dans certains cas, la Banque traite les données personnelles des Clients afin de réaliser des opérations de marketing direct. Le Client a le droit de s'opposer à tout moment au traitement de ses données personnelles à des fins de marketing direct. Ce droit s'applique également au profilage, dans la mesure où il est directement lié à ce type de marketing direct. Si le Client s'oppose au traitement à des fins de marketing direct, la Banque ne traitera plus les données personnelles du Client à cette fin.
- La Banque peut utiliser le scoring dans le cadre par exemple de l'évaluation de la solvabilité du Client. Elle calcule ainsi la probabilité que le Client respecte ses engagements de paiement conformément au contrat. Ce calcul peut être influencé par le potentiel de revenus du Client, ses dépenses, ses engagements existants, sa profession, son employeur, la durée de son contrat de travail, l'expérience issue de la relation commerciale, le remboursement contractuel de crédits antérieurs et les informations fournies par les registres de solvabilité, entre autres exemples. Le scoring repose sur un processus mathématique et statistique reconnu et éprouvé. Les scores ainsi calculés aident la Banque à prendre des décisions dans le cadre de la vente de produits et sont intégrés à la gestion continue des risques.
11. Contact
Pour toute question concernant la présente notice d’information sur la protection des données, veuillez contacter :
Rothschild & Co Bank AG
Administration de la protection des données
Zollikerstrasse 181
8034 Zurich
Suisse
E-mail: data.protection@ch.rothschildandco.com