- Private Banking Les meilleures solutions pour la gestion quotidienne de votre patrimoine.
- Intermédiaires financiers Les instruments idéaux pour les opérateurs du secteur et votre clientèle.
- Crédits Une large gamme de produits de crédit pour vous aider à réaliser vos projets.
- Produits structurés Plus de souplesse et de rendement par rapport aux investissements traditionnels.
- Solutions commerciales Produits et services pour accompagner votre entreprise tout au long de son développement.
- Private Banking Les meilleures solutions pour la gestion quotidienne de votre patrimoine.
- Intermédiaires financiers Les instruments idéaux pour les opérateurs du secteur et votre clientèle.
- Crédits Une large gamme de produits de crédit pour vous aider à réaliser vos projets.
- Produits structurés Plus de souplesse et de rendement par rapport aux investissements traditionnels.
- Solutions commerciales Produits et services pour accompagner votre entreprise tout au long de son développement.
Déclaration sur la protection des données
Politique de confidentialité de Cornèr
Dans le cadre de notre activité, Cornèr Banca SA (ci-après dénommée "Cornèr" ou "nous") traite des données de personnes physiques et morales ("données personnelles"). Les données personnelles comprennent des informations sur les clients (actuels ou anciens), sur des clients potentiels, sur les partenaires commerciaux et leurs collaborateurs, et sur toute autre personne qui interagit avec nous (ci-après également dénommée "vous").
1. Quel est l'objectif de cette politique de confidentialité?
Les informations suivantes sont destinées à vous donner un aperçu du traitement de vos données personnelles par Cornèr et de vos droits en vertu de la loi sur la protection des données. Plus précisément, les informations traitées et la façon dont elles sont utilisées dépendent considérablement des prestations demandées et/ou convenues et de la manière dont vous interagissez avec nous.
Veuillez noter en particulier que Cornèr fournit à la fois des prestations bancaires (p. ex. des transactions de paiement, des services bancaires aux particuliers et de private banking, des hypothèques ainsi que du trading en ligne via Cornèrtrader) et des services de cartes de paiement (Cornèrcard), et que vos informations peuvent être traitées différemment selon la prestation reçue. Les conditions générales du produit concerné peuvent également comporter des informations supplémentaires et des dispositions juridiquement contraignantes en matière de protection des données.
La fourniture de prestations financières implique la participation d'un certain nombre de tiers qui offrent leurs prestations en toute indépendance, sans que nous puissions les influencer (p. ex. les fournisseurs de services de messagerie financière, les bourses, les systèmes de cartes de paiement). En ce qui concerne les prestations offertes par ces tiers, nous vous recommandons de lire les dispositions légales et les politiques de confidentialité correspondantes.
2. Quelles sont les données personnelles que nous traitons?
2.1 En général
Nous traitons les données personnelles que vous nous fournissez, par exemple dans le cadre de notre relation commerciale. Dans la mesure nécessaire à la fourniture de nos prestations, nous traitons également des données personnelles obtenues légalement auprès de sources disponibles publiquement (p. ex. listes de débiteurs, registres fonciers, registres du commerce, journaux, Internet) ou des informations qui nous sont transmises par des tiers autorisés (p. ex. agences de référence de crédit ou d'informations commerciales).
La présente politique de confidentialité s'applique également aux personnes qui n'ont aucune relation contractuelle avec Cornèr, mais dont les informations sont traitées par Cornèr pour d'autres raisons (p. ex. les personnes qui nous écrivent ou nous contactent autrement, les visiteurs de nos sites web, les destinataires d'informations et de communications marketing, les interlocuteurs de nos fournisseurs, les acheteurs et autres partenaires commerciaux, les participants à des concours, à des jeux et à des événements clients, les visiteurs de nos locaux).
2.2 En relation avec notre offre de prestations et de produits
Dans le cadre de notre activité commerciale et en fonction de notre relation concrète avec vous, nous traitons les données personnelles suivantes:
- des informations d'identification personnelle telles que le nom et le prénom, la date et le lieu de naissance, la nationalité, le domicile; les coordonnées, notamment le numéro de téléphone, l'adresse postale et l'adresse e-mail; des informations sur votre famille (p. ex. l'état civil, le nom de votre partenaire ou de vos enfants). Ces informations peuvent également être recueillies auprès de clients potentiels;
- des informations professionnelles vous concernant, le cas échéant, telles que l'intitulé de votre poste et votre expérience professionnelle. Ces informations peuvent également être recueillies auprès de clients potentiels;
- des documents d'identification du client (y compris une copie de la carte d'identité ou du passeport), des données d'authentification (p. ex. le spécimen de signature) et des informations détaillées sur la procuration, le cas échéant;
- votre domicile fiscal et d'autres informations et documents relatifs aux impôts;
- les identifiants que nous vous attribuons, tels que votre numéro de client ou de compte, votre numéro de carte de crédit ou d'autres numéros d'identification internes;
- des données financières que vous partagez avec Cornèr ou qui sont recueillies par Cornèr elle-même (données sur les clients, les comptes bancaires et les cartes de paiement) au cours du processus de demande de la prestation désirée ou durant la période effective d'une relation contractuelle (p. ex. dans le cadre de l'émission de relevés de compte ou d'actifs, en cas de gestion et de transfert d'actifs, de conseil en placement, d'octroi de prêts, de remboursements ou de recouvrement de créances en suspens ou lors du traitement d'indemnités d'assurance);
- des informations financières et sur vos antécédents financiers, y compris une vue d'ensemble des paiements et des transactions et des informations sur vos actifs (notamment sur les biens immobiliers), des rapports financiers, des informations sur vos dettes, impôts, bénéfices, plus-values et les investissements (notamment vos objectifs d'investissement), ainsi que des informations sur votre situation financière (p. ex. la solvabilité, les informations d'évaluation/de classement, l'origine des actifs) et sur vos connaissances des produits financiers, votre niveau d'expertise et d'expérience en matière d'investissement;
- des données de commande (p. ex. des ordres de paiement) et des données de transaction. En ce qui concerne les cartes de paiement, les données de transaction (détails des achats et retraits d'argent liquide) peuvent également inclure, par exemple, le point d'acceptation, le montant de la transaction, la date et l'heure de la transaction, le mode d'utilisation de la carte (p. ex. en ligne, sans contact), le nombre de saisies erronées du code PIN, la devise sélectionnée. Des informations plus détaillées seront recueillies uniquement dans le cadre de certaines transactions. En général, dans de tels cas, Cornèr ne sera toutefois pas en mesure de déterminer ce qui a été effectivement acheté;
- des informations relatives à l'évaluation des risques des clients, telles que des données de diligence raisonnable des clients (y compris les résultats d'examens périodiques), des profils de risque des clients, des données visant à évaluer la pertinence/l'adéquation, des données de qualification des clients (p. ex. le statut d'investisseur qualifié), des alertes de filtrage (filtrage des transactions, filtrage des noms), des données fiscales ou des informations sur les réclamations;
- des informations sur les produits et prestations que vous utilisez ainsi que des informations découlant de l'exécution de nos obligations contractuelles (p. ex. les volumes de transactions de paiement, la performance d'un portefeuille géré dans le cadre d'un contrat de gestion de fortune ou d'un mandat de conseil, l'exécution d'opérations sur titres, change et transactions CFD à l'aide de Cornèrtrader);
- tout enregistrement d'appels téléphoniques et vidéo entre vous et Cornèr (y compris les informations du journal téléphonique telles que votre numéro de téléphone, le numéro de l'appelant, le numéro du destinataire, les numéros de renvoi, l'heure et la date des appels et des messages, la durée des appels, les informations de routage et les types d'appels) ainsi que tout enregistrement vidéo de nos systèmes de surveillance lors de votre visite physique dans nos locaux ou à notre guichet automatique;
- lorsque vous accédez à nos sites web, à nos offres en ligne ou à nos applications, nous recueillons et stockons également des informations sur votre utilisation du site web, de la plateforme ou des applications (il s'agit généralement de données relatives à votre activité pendant votre visite, de la date et de l'heure d'accès, du fichier consulté, du volume de données transmis, de la vitesse d'accès, des informations sur votre appareil et votre navigateur web, de la langue du navigateur et du domaine demandeur, de l'adresse IP, des informations que vous avez volontairement fournies). Les informations traitées dépendent du produit et de la fonctionnalité concernés, du site web auquel vous accédez ainsi que de vos choix dans la bannière de gestion des cookies correspondante disponible sur le site web. Pour plus d'informations, veuillez vous reporter à la politique relative aux cookies publiée sur le site web concerné.
- Plus généralement, nous recueillons les détails de nos interactions avec vous et des produits et prestations que vous utilisez, y compris les interactions électroniques sur divers canaux tels que les e-mails et les applications mobiles.
Si cela s'avère nécessaire en lien avec les produits et prestations que nous préparons ou vous fournissons, nous pouvons également recueillir des informations sur des titulaires de cartes ou de comptes supplémentaires, des partenaires commerciaux, des personnes à charge ou des membres de la famille, des représentants et des signataires autorisés. Si vous êtes une personne morale, nous pouvons recueillir des informations sur vos administrateurs, collaborateurs, actionnaires ou bénéficiaires effectifs. Vous devez remettre à ces personnes une copie de la présente politique de confidentialité avant de nous fournir des informations les concernant.
2.3 Catégories spéciales de données personnelles (y compris les données biométriques)
Dans certains cas, dans la mesure permise par la loi applicable, nous recueillons des catégories spéciales de données personnelles, telles que vos données biométriques, des informations sur votre santé, vos opinions ou affiliations politiques, votre origine raciale ou ethnique, vos croyances religieuses ou philosophiques, des informations relatives à des condamnations pénales ou à des infractions.
En ce qui concerne les données biométriques, veuillez noter que la procédure d'identification et d'authentification pour l'utilisation de solutions de paiement liées à nos cartes de paiement (p. ex. les fournisseurs de services de Wallet tels que Apple Pay, Samsung Pay) ainsi que pour l'accès aux applications de Cornèr sur vos appareils (p. ex. les applications sur votre smartphone) peut être effectuée à l'aide de systèmes d'identification biométrique tels que les empreintes digitales, le face ID, la reconnaissance vocale, etc. Veuillez noter que ces procédures d'identification biométrique sont gérées par le fournisseur de services concerné et/ou l'opérateur du système d'exploitation sans aucune influence de Cornèr. Toutes les données biométriques utilisées pour ces procédures d'identification et d'authentification sont stockées uniquement sur votre appareil. Cornèr n'a aucun accès à vos données biométriques. Nous vous recommandons donc de lire la politique de confidentialité du fournisseur de services ou de l'opérateur concerné.
2.4 Source des données personnelles
Les données personnelles mentionnées ci-dessus sont principalement fournies par les personnes qui interagissent avec nous. Les clients peuvent nous fournir leurs données personnelles dans le cadre de demandes d'obtention de nos services de produits, en participant aux programmes de fidélité ou de bonus de Cornèr (ou de partenaires associés), en participant à des événements, concours que nous organisons, en utilisant nos sites web, outils en ligne ou nos applications mobiles, en nous contactant par courrier, e-mail, téléphone ou via d'autres canaux électroniques, etc.
Nous pouvons également recueillir les données personnelles mentionnées ci-dessus auprès de tiers, dans la mesure autorisée par la loi, par exemple auprès de banques intermédiaires, de la Centrale d'information de crédit (ZEK) ou du Bureau de renseignements sur le crédit à la consommation (IKO), d'organismes gouvernementaux, d'agences de référence de crédit, d'employeurs, d'autres sociétés du Groupe Cornèr, dans des bases de données ou des registres accessibles publiquement tels que local.ch ou le registre du commerce, etc.
3. Pourquoi traitons-nous vos données? (finalité du traitement)
Nous traitons toujours les données personnelles dans un but précis et uniquement dans la mesure nécessaire pour y parvenir. Les principales raisons de ce traitement de données sont les suivantes:
3.1 Finalités du traitement
a. Négociations de contrats et intégration de clients:
- cela implique notamment la vérification de votre identité et l'évaluation de votre demande (y compris l'évaluation de votre solvabilité et de la nécessité de fournir des garanties si vous demandez un prêt), et
- des vérifications du respect des exigences légales ou réglementaires (p. ex. le respect des lois et réglementations relatives à la lutte contre le blanchiment d'argent et la fraude);
b. Exécution du contrat, y compris la fourniture de produits et prestations bancaires
- Traitement des données dans le cadre de la gestion de notre relation avec vous, par exemple en ce qui concerne les produits et prestations fournis par nous et nos partenaires commerciaux, pour traiter les questions et les plaintes du service à la clientèle, pour faciliter le recouvrement des créances, pour décider d'accorder ou non un prêt, pour clarifier votre lieu de résidence (par exemple si nous ne pouvons plus vous joindre);
- Traitement des données pour fournir des produits et prestations bancaires (y compris Cornèrtrader) et pour assurer leur bonne exécution, par exemple par des contrôles d'identité appropriés et en effectuant des versements et des retraits de compte conformément à vos instructions et aux conditions générales du produit concerné. Les finalités du traitement des données dépendent principalement de l'ordre spécifique. Elles peuvent inclure l'analyse de la demande, le conseil, la gestion des actifs, ainsi que l'exécution des transactions. Pour mesurer les risques de crédit et les risques de défaillance dans les opérations de prêt (p. ex. la souscription d'un prêt hypothécaire, le financement commercial), nous pouvons également consulter des agences d'information sur le crédit et partager des informations avec elles (p. ex. le registre de recouvrement des créances);
- En lien avec les cartes de paiement, nous traitons les données recueillies pour exécuter le contrat de carte et gérer la relation. Veuillez noter ce qui suit à ce sujet:
- Concernant l'utilisation de la carte, les informations de transaction sont transmises par les points d'acceptation (commerçants ou distributeurs automatiques) à Cornèr. Cette transmission a généralement lieu sur les réseaux mondiaux des organismes internationaux de cartes Mastercard, Visa et Diners (veuillez vous référer aux politiques de confidentialité des organismes de cartes concernés). Nous vérifions, autorisons et facturons ensuite les transactions au titulaire de la carte.
- En ce qui concerne l'autorisation des transactions, Cornèr vérifie si une transaction est effectuée par le titulaire de la carte autorisé ou s'il s'agit d'une transaction frauduleuse. Cornèr peut prendre diverses mesures de prévention de la fraude à sa discrétion. Chaque transaction est automatiquement comparée à des ensembles prédéterminés de règles et de conditions afin de détecter les signes d'une éventuelle utilisation abusive. En outre, dans la mesure du possible, les transactions sont vérifiées pour détecter les écarts importants par rapport aux schémas habituels d'utilisation de la carte (p. ex. en termes de temps ou de lieu). Si Cornèr obtient des indications d'une possible utilisation abusive de la carte, Cornèr prend, si possible, des mesures pour empêcher un tel abus (p. ex. en contactant le titulaire de la carte ou en refusant l'autorisation d'une transaction).
- Par ailleurs, les données du titulaire de la carte sont traitées dans le cadre du processus de réclamation et de rétrofacturation des transactions, par exemple pour clarifier des transactions inconnues ou en cas de débits injustifiés. Dans ce processus, les transactions sont vérifiées en détail. Les données sont également recueillies et traitées dans le cadre du règlement des sinistres, afin de clarifier les sinistres en coopération avec notre partenaire assureur.
- Si les cartes de paiement sont commercialisées par les entreprises partenaires de Cornèr en tant que cartes privées pour les consommateurs ou en tant que cartes d'entreprise pour les entreprises correspondantes et leurs propres clients, alors les informations relatives à l'utilisation de la carte de paiement par le titulaire (p. ex. les données de transaction) sont transmises aux entreprises partenaires correspondantes.
- Nous traitons les données personnelles pour envoyer des informations relatives aux prestations ou produits souscrits par la clientèle (p. ex. sur les modifications apportées aux prestations ou produits, sur les nouvelles fonctionnalités, sur les travaux d'entretien, sur l'indisponibilité temporaire, etc.).
c. Respect des exigences en matière de conformité, de gestion des risques et de prévention de la criminalité
- Nous traitons les données afin de remplir nos obligations permanentes en matière de réglementation et de conformité (p. ex. les lois financières, anti-blanchiment d'argent et fiscales), y compris en relation avec l'enregistrement et la surveillance des communications, la divulgation de données aux autorités fiscales, aux autorités de réglementation financière et à d'autres autorités de surveillance et/ou nationales, pour la détection ou la prévention de la criminalité, pour la conformité aux demandes de divulgation des autorités;
- Nous traitons les données pour répondre aux exigences opérationnelles en matière de gestion du crédit et des risques, par exemple pour identifier les risques de crédit et de marché liés à l'émission de cartes de paiement ou de prêts. Ce traitement de données est nécessaire en particulier parce que Cornèr assume le risque de crédit dans le cadre de la relation de carte de paiement ou de prêt. Cornèr établit à ce titre des profils de risque individuels, qui servent notamment à évaluer le risque de crédit. Vous ne disposez d'aucun droit d'opposition à notre traitement de vos données à des fins d'évaluation de risque, puisque Cornèr en a besoin pour calculer et contrôler son risque financier. Le seul moyen de s'opposer à un tel traitement des données est de mettre fin à la relation contractuelle avec nous.
- Mesures visant à prévenir et à enquêter sur la criminalité et à assurer la sécurité de nos clients, de nos collaborateurs et d'autres tiers. En matière de cartes de paiement, nous effectuons le traitement de données, y compris la surveillance des données de transaction pour prévenir la fraude.
d. Gestion de la relation avec nos partenaires commerciaux, y compris l'exécution des accords conclus avec eux
- Nous travaillons en collaboration avec divers partenaires commerciaux et diverses entreprises, par exemple avec des fournisseurs, des acheteurs commerciaux de biens et de services, des partenaires de joint-venture et des prestataires de services (p. ex. des fournisseurs de prestations informatiques). Ce faisant, nous traitons les données personnelles concernant les interlocuteurs de ces entreprises (p. ex. noms, poste, titre et échanges avec nos services), pour la préparation et l'exécution de contrats, pour la planification et la comptabilité et pour d'autres objectifs liés aux contrats.
- En fonction du domaine d'activité, nous pouvons également être amenés à procéder à des vérifications plus détaillées sur les entreprises concernées et leurs collaborateurs, notamment par le biais d'un contrôle de sécurité. Dans ce cas, nous recueillons et traitons d'autres informations.
e. Mesures visant à améliorer nos produits et prestations et les technologies que nous utilisons,
- y compris la vérification et la mise à jour de nos systèmes et processus, et à des fins d'étude de marché, dans le but de savoir comment nous pouvons améliorer nos produits et prestations existants ou quels autres produits et prestations nous pourrions offrir à nos clients;
- Pour effectuer des analyses de transactions, des analyses statistiques ainsi que des analyses similaires;
- Nous pouvons également être amenés à traiter des données personnelles afin d'améliorer le conseil à la clientèle, sa satisfaction et sa fidélisation (gestion de la relation client/fournisseur);
f. Informations et publicité directe/événements et concours destinés aux clients
- Nous traitons les données personnelles afin de transmettre des informations et des annonces publicitaires (y compris par le biais de messages push) concernant des produits et prestations qui, selon nous, peuvent vous intéresser, y compris les produits et prestations vendus par nous, par les sociétés du groupe Cornèr ou par nos partenaires commerciaux. Par exemple, lorsque vous vous inscrivez à une newsletter ou à un service de notification par SMS, nous traitons vos coordonnées. Dans le cas des e-mails, nous traitons également des informations sur votre utilisation des messages (p. ex. si vous avez ouvert un e-mail et téléchargé les images en pièce jointe), pour pouvoir adapter nos offres à vos besoins et les améliorer de façon générale.
- En relation avec ses produits, Cornèr peut créer des profils de clients, de consommation et de préférence à partir de données personnelles et de données de transaction collectées à des fins publicitaires, ce qui permet à Cornèr de développer et de proposer des produits et prestations attractifs pour les clients. Cornèr peut transmettre aux clients des informations sur ses propres produits et prestations ou sur ceux de ses partenaires via les canaux de communication disponibles (p. ex. par courrier, e-mail, messages push).
- Événements clients: nous traitons également des données personnelles lorsque nous organisons des événements clients (p. ex. des événements publicitaires, de parrainage, culturels et sportifs). Ces données peuvent inclure le prénom et le nom des participants et/ou des clients potentiels, leur adresse postale et/ou e-mail et éventuellement d'autres informations, telles que leur date de naissance, selon le cas. Nous traitons ces informations afin de mener à bien les événements clients, mais aussi afin d'établir un contact direct avec vous. Pour en savoir plus, veuillez consulter les conditions de participation correspondantes.
- Concours, jeux et événements similaires: nous organisons de temps à autre des concours, des jeux et des événements similaires. Ce faisant, nous traitons vos coordonnées et vos informations relatives à votre participation afin de mener à bien les concours et les jeux et, si nécessaire, afin de communiquer avec vous au sujet de ces événements et à des fins publicitaires. Pour en savoir plus, veuillez consulter les conditions de participation correspondantes.
Vous pouvez interrompre la réception d'informations (blocage de la publicité) ou révoquer de manière générale tout consentement donné précédemment concernant le traitement des données à des fins publicitaires en envoyant une demande écrite à Cornèr, également par e-mail (voir les informations ci-dessous sur le droit d'opposition).
g. Autres finalités, par exemple
- Application de la loi: nous traitons les données personnelles dans différentes situations afin de faire valoir nos droits, par exemple pour faire valoir nos prétentions devant ou en dehors des tribunaux et pour nous faire valoir ou nous défendre contre des prétentions devant des autorités étrangères ou nationales. Par exemple, nous pouvons nous renseigner sur les chances de succès d'un litige ou déposer des documents auprès d'une autorité. Ce faisant, nous pouvons traiter vos données personnelles ou les transmettre à des tiers en Suisse et à l'étranger, dans la mesure où cela est nécessaire et autorisé. Cela inclut également la procédure de recouvrement de créances en Suisse ou à l'étranger (pour cela, nous pouvons engager des tiers, tels que des sociétés de recouvrement de créances);
- Mesures visant à garantir les droits du propriétaire, y compris les mesures de sécurité des installations et des bâtiments (p. ex. le contrôle d'accès). Il s'agit notamment de la vidéosurveillance dans des zones dûment identifiées afin de protéger les droits du propriétaire, de recueillir des preuves en cas de vol ou de fraude, ou d'avoir une preuve des versements et des retraits (p. ex. aux guichets automatiques);
- Assurer la sécurité informatique et les opérations informatiques de Cornèr (y compris le traitement des données personnelles dans des environnements de test, où les informations sont généralement pseudonymisées au préalable);
- Pour la gestion opérationnelle des affaires de Cornèr et de ses sociétés affiliées ("Groupe Cornèr"), y compris la gestion des crédits et des risques, les assurances, l'audit, la formation aux systèmes et aux produits et des fins administratives similaires);
ainsi qu'à d'autres fins dont vous serez informé(e) au cas par cas.
3.2 Base du traitement
La plupart des traitements susmentionnés sont effectués pour remplir des obligations contractuelles ou pour des mesures pré-contractuelles à votre demande (points a), b), d)).
D'autres traitements sont effectués lorsque la loi ou l'intérêt public l'exigent (points a), c)). Ces obligations légales peuvent, par exemple, découler de la Loi suisse sur les banques, de la Loi sur les placements collectifs de capitaux, de la Loi sur le blanchiment d'argent, de la Loi sur le crédit à la consommation, de la Loi sur l'émission de lettres de gage, ainsi que de diverses lois fiscales et ordonnances réglementaires de la FINMA.
Enfin, certains traitements de données sont destinés à protéger nos intérêts légitimes ou ceux de tiers dans le cadre d'une évaluation des intérêts (points e), f), g), h)). Si vous souhaitez obtenir plus de détails sur l'évaluation des intérêts, veuillez nous contacter (coordonnées à la section 12).
Dans des cas spécifiques, nous nous appuierons sur votre consentement explicite ou implicite pour le traitement des données personnelles à des fins déterminées. Ce consentement peut être révoqué à tout moment.
3.3 Obligation de fournir des informations
Dans le cadre de notre relation commerciale, vous devez nous fournir les données personnelles dont nous avons besoin pour démarrer et mener à bien notre relation commerciale, mais aussi pour exécuter les obligations contractuelles y afférentes, ainsi que les informations que nous sommes tenus de recueillir en vertu de la loi. Sans ces données, nous ne serons généralement pas en mesure de conclure ou d'exécuter le contrat (auquel cas, nous vous en informerons).
En particulier, avant que nous puissions entamer une relation commerciale avec vous, les lois contre le blanchiment d'argent nous obligent à vérifier votre identité grâce à vos documents d'identification et à recueillir et enregistrer vos nom et prénom, lieu et date de naissance, nationalité, adresse et les données de vos documents d'identification. Pour nous permettre de respecter cette obligation légale, vous devez nous fournir les informations et les documents requis par la loi contre le blanchiment d'argent, et nous signaler rapidement tout changement pertinent au cours de notre relation commerciale. Si vous ne nous fournissez pas les informations et documents nécessaires, nous ne serons pas en mesure de démarrer ou de poursuivre notre relation commerciale.
4. Qui recevra mes données?
4.1 Au sein du Groupe Cornèr
Au sein de Cornèr, vos données sont mises à disposition strictement en cas de nécessité en vue de l'exécution de nos obligations contractuelles et légales.
Nous pouvons transférer des données personnelles à d'autres sociétés du Groupe Cornèr à des fins de gestion intra-groupe (y compris pour la gestion des risques en vertu d'obligations légales ou administratives) et aux finalités du traitement énumérées ci-dessus. Ce faisant, vos données personnelles peuvent être traitées et associées à des données personnelles d'autres sociétés du Groupe Cornèr à des fins spécifiques.
4.2 Tiers
Lorsque nous vous fournissons des produits et des prestations, nous communiquons les données personnelles à des personnes qui agissent en votre nom ou participent d'une autre manière à la transaction (selon le type de produits ou de prestations pour lesquels vous optez), y compris les types de sociétés suivants décrits ci-dessous, le cas échéant.
D'autres institutions de prêt et de prestations financières ou établissements similaires, avec lesquels nous partageons vos données personnelles (par exemple, selon le contrat, les banques correspondantes, les banques dépositaires, les gestionnaires d'actifs externes, les gestionnaires de fonds, les courtiers, les bourses de valeurs mobilières, les chambres de compensation avec contrepartie centrale (CCP), les agents payeurs en amont, les registres de swaps ou de transactions ainsi que les chambres de compensation et les systèmes de compensation ou de règlement ainsi que les fournisseurs de paiement spécialisés ou les institutions de paiement, comme SWIFT);
Les parties qui participent à une transaction (p. ex. les preneurs, les bénéficiaires, les signataires autorisés sur un compte, les intermédiaires) ou qui assument un risque au cours de la transaction ou en lien avec celle-ci (p. ex. un assureur);
Si vous avez une carte de paiement chez nous, l'organisme de cartes concerné (Visa, MasterCard, Diners Club) et les sociétés d'acquisition qui ont conclu des accords avec des commerçants individuels afin d'accepter ces cartes;
D'autres institutions financières, des agences de notation de crédit ou de notation commerciale (dans le but d'obtenir ou de distribuer des informations de référence sur le crédit et des vérifications de crédit).
4.3 Prestataires de services
Vos données peuvent également être reçues aux fins susmentionnées par les prestataires de services ou les sous-traitants que nous engageons s'ils concluent des accords de confidentialité appropriés. Il s'agit notamment de prestataires de services bancaires (y compris les services d'investissement), de prestations informatiques (y compris les prestataires de services d'hébergement ainsi que les prestataires de services de cloud), de logistique, d'impression, de télécommunications, de recouvrement de créances (cela inclut l'engagement de sociétés de recouvrement domiciliées en Suisse ou à l'étranger), de transactions de paiement, d'agences de notation de crédit, de conseil et de consultation ainsi que de vente et de marketing. Dans ces cas-là, nous protégeons vos données personnelles de manière à garantir que le sous-traitant respecte nos normes de sécurité des données.
4.4 Autorités gouvernementales ou autorités de régulation
Si nécessaire, nous transmettons également des données personnelles aux autorités gouvernementales, aux autorités de régulation ou aux agences gouvernementales (p. ex. la Banque nationale suisse, la FINMA, les autorités de poursuite pénale), notamment lorsque les lois ou règlements ou d'autres règles de conduite l'exigent, ou lorsque la transmission des informations est demandée par ces autorités ou agences.
4.5 Autres cas
En cas de vente de la totalité ou d'une partie de notre activité à une autre société ou en cas de restructuration de notre activité, les données personnelles seront partagées pour vous permettre de continuer à utiliser les produits et prestations concernés. En général, nous communiquons également des données personnelles à des acheteurs potentiels si nous envisageons la vente totale ou partielle ou la scission totale ou partielle d'une unité commerciale. Nous prenons des précautions pour nous assurer que ces acheteurs potentiels veilleront à la sécurité des données.
Nous communiquons les données personnelles dans la mesure nécessaire à l'exercice ou à l'application de droits légaux, y compris nos droits et ceux de nos collaborateurs et d'autres titulaires de droits, ou bien dans la mesure nécessaire pour répondre aux demandes de personnes ou de leurs représentants qui souhaitent faire valoir leurs propres droits ou ceux de tiers.
5. Mes données seront-elles transmises à des pays tiers ou à une organisation internationale?
Les destinataires mentionnés dans la section précédente peuvent traiter les données personnelles dans des pays étrangers. Nous transférons vos données personnelles à l'étranger vers des pays dont la législation est considérée comme assurant un niveau adéquat de protection des données (en particulier les pays de l'EEE) ou, en l'absence d'une telle législation garantissant une protection adéquate, sur la base de garanties appropriées (p. ex. des clauses contractuelles normalisées adoptées par la Commission européenne ou une autre exemption légale) ou de votre consentement. Si et dans la mesure où la loi applicable l'exige, ces garanties (en particulier les clauses contractuelles normalisées adoptées par la Commission européenne) peuvent être complétées par des mesures juridiques, opérationnelles et techniques appropriées. Veuillez nous contacter si vous souhaitez examiner les garanties de transmission des données qui ont été convenues.
Vos données peuvent également être transmises vers ou dans des pays tiers dans la mesure où cela est nécessaire pour exécuter vos ordres (p. ex. dans le cas d'ordres de paiement et d'ordres de négociation de titres), si cette transmission de données est requise par la loi (p. ex. obligations de déclaration fiscale) ou si vous avez exprimé votre consentement à cette fin.
Vous trouverez ci-dessous la liste des pays auxquels nous pourrions transmettre vos données:
- Pays de l'EEE
- ÉTATS-UNIS
- Israël
- Brésil
6. Combien de temps mes données seront-elles conservées?
Nous conservons vos données personnelles dans la mesure nécessaire à la réalisation de la finalité pour laquelle nous les avons collectées ou pour nous conformer aux exigences légales ou réglementaires qui peuvent également être concrétisées dans nos politiques internes.
Dans le cas de contrats, nous conservons vos données personnelles au moins pendant la durée de notre relation contractuelle. À cet égard, veuillez noter que notre relation commerciale est établie pour durer des années en tant que relation contractuelle à long terme.
De plus, nous conservons les données personnelles chaque fois que nous avons un intérêt légitime à les conserver. Tel peut être le cas, notamment, lorsque nous avons besoin de données personnelles pour faire valoir ou défendre des droits, à des fins d'archivage, pour assurer la sécurité informatique ou tant que court le délai de prescription des prétentions contractuelles ou extra-contractuelles. Par exemple, des délais de prescription de dix ans sont généralement applicables, mais il existe également de nombreux cas de délais de prescription de cinq ans ou même d'un an.
Nous conservons en outre vos données personnelles pendant la période de conservation légale applicable (p. ex. le respect des périodes de conservation en vertu du droit fiscal ou commercial ou le respect de la période de conservation de dix ans requise par la législation contre le blanchiment d'argent). Veuillez noter que nous sommes également tenus par les dispositions de la réglementation financière d'enregistrer les appels téléphoniques externes et internes ainsi que la correspondance électronique de certains collaborateurs de la banque.
Le cas échéant, nous vous demanderons votre consentement si nous souhaitons conserver vos données personnelles plus longtemps.
À l'expiration de ces périodes, nous supprimons ou rendons anonymes vos données personnelles.
7. Quels sont mes droits en vertu de la loi sur la protection des données?
Chaque personne concernée a le droit d'être informée sur ses données personnelles, le droit de les rectifier ou de les supprimer et de limiter et/ou de s'opposer à leur traitement, et (dans la mesure où cela s'applique) le droit d'obtenir un transfert de ces données. De plus, dans la mesure où il s'applique à vous, il existe un droit de plainte auprès d'une autorité de contrôle de la protection des données appropriée.
À tout moment, vous pouvez révoquer votre consentement au traitement de vos données personnelles. Veuillez noter que cette révocation ne sera applicable qu'à l'avenir. Tout traitement effectué avant la révocation ne sera pas affecté. Une telle révocation peut entraîner la fin de la relation commerciale avec vous.
Pour exercer vos droits, utilisez les données de contact fournies à la section 12.
Aidez-nous à garder vos données personnelles exactes et à jour: si vos données personnelles changent, vous êtes prié(e) de nous en informer dès que possible.
Par ailleurs, veuillez noter que vos droits d'accès, de retrait ou d'opposition ne sont pas absolus. En effet, dans certaines circonstances, ils ne s'appliquent pas ou bien ils peuvent faire l'objet d'exceptions. Nous nous conformerons à vos demandes comme l'exigent les réglementations applicables en matière de protection des données. Veuillez également noter que lorsque vous exercez vos droits, nous pouvons vous demander au préalable de fournir des preuves de votre identité. Nous pouvons également vous demander de fournir des informations supplémentaires dans le cas où votre demande ne serait pas claire. Si nous ne sommes pas en mesure de répondre à votre demande, nous vous fournirons une explication.
8. Dans quelle mesure le processus décisionnel est-il automatisé?
Nous n'utilisons généralement pas de système de prise de décision entièrement automatisé pour démarrer et poursuivre la relation commerciale. Si nous utilisons de telles méthodes dans des cas spécifiques, nous vous en informerons individuellement, dans la mesure où la loi l'exige.
9. Le profilage est-il réalisé?
Dans certains cas, nous traitons vos données automatiquement afin d'évaluer certains aspects personnels (profilage). Nous utilisons le profilage dans les cas suivants, par exemple:
-
Nous sommes tenus par les lois et règlements de lutter contre le blanchiment d'argent, le financement du terrorisme et les crimes économiques. Nous analysons les données (p. ex. dans les transactions de paiement) à cette fin également. Par ailleurs, nous pouvons établir le profil de la clientèle afin de nous conformer aux exigences réglementaires et contractuelles (p. ex., la détermination du profil d'investissement du client dans les domaines du private banking et du trading en ligne). Ces mesures contribuent également à vous protéger.
-
Nous utilisons le scoring dans l'évaluation de votre solvabilité. Il s'agit de calculer la probabilité qu'un client ne puisse pas être en mesure de respecter ses obligations de paiement conformément au contrat. Le calcul peut par exemple prendre en compte la situation des revenus, les dépenses, les dettes existantes, l'occupation, l'employeur, la durée de l'emploi, les expériences tirées de nos relations commerciales passées, le remboursement de prêts conformément au contrat, ainsi que des informations provenant d'agences de référence de crédit. Le scoring est basé sur une méthode mathématique et statistique reconnue et validée. Les scores calculés nous aident à décider de conclure ou non des contrats pour certains produits. Ils sont inclus dans la gestion continue des risques (c'est-à-dire qu'ils sont également utilisés au cours de notre relation commerciale avec vous).
-
Afin de vous informer et de vous conseiller sur les produits de manière la plus adaptée à vos besoins, nous utilisons des outils d'analyse qui permettent une communication et une publicité axées sur les besoins, y compris des études de marché et d'opinion. Dans ce contexte, nous pouvons créer des profils, par exemple en analysant quels types de produits et de prestations vous utilisez, comment vous souhaitez être contacté, etc.
10. Sécurité des données
Cornèr prend des mesures techniques (p. ex. le cryptage, la pseudonymisation, la journalisation, le contrôle d'accès, la sauvegarde des données, etc.) et organisationnelles (p. ex. les instructions à nos collaborateurs, les accords de confidentialité, les examens, etc.) appropriées pour garantir la sécurité des informations recueillies et traitées contre l'accès non autorisé, l'utilisation abusive, la perte, la falsification et la destruction. L'accès à vos données personnelles est autorisé sur la base de leur stricte nécessité.
Néanmoins, il est généralement impossible d'exclure complètement les risques de sécurité: certains risques résiduels sont pour la plupart inévitables. En particulier, étant donné qu'une sécurité parfaite des données ne peut être garantie pour les communications par e-mail, messagerie instantanée ou autres moyens de communication similaires, nous vous conseillons d'envoyer vos informations confidentielles par des moyens particulièrement sûrs (p. ex. par courrier).
11. Informations sur votre droit d'opposition
11.1 Droit d'opposition au traitement de vos données à des fins de publicité directe
Dans certains cas, nous traitons vos données personnelles afin de réaliser une publicité directe. Vous avez le droit de vous opposer, à tout moment, au traitement de vos données personnelles en vue d'une telle publicité. Il en va de même pour le profilage utilisé en lien direct avec cette publicité directe.
Si vous vous opposez à un tel traitement pour la publicité directe, nous ne traiterons plus vos données personnelles à de telles fins.
11.2 Droit d'opposition spécifique au cas par cas
Vous avez le droit de vous opposer, à tout moment, au traitement de vos données personnelles effectué dans l'intérêt public ou sur la base d'une évaluation des intérêts.
Si vous présentez une telle opposition, nous ne traiterons plus vos données personnelles, à moins que nous ayons des raisons légalement protégées pour un tel traitement qui l'emportent sur vos propres intérêts, droits et libertés, ou que le traitement soit utilisé pour l'exécution, l'exercice ou la défense de revendications légales. Veuillez noter que si vous faites de telles oppositions, nous ne serons plus en mesure de vous fournir des prestations ou d'entretenir une relation commerciale avec vous.
Votre opposition, qui n'est soumise à aucune condition de forme, doit être adressée, dans la mesure du possible, à:
Cornèr Banca SA, via Canova 16, 6900 Lugano
E-mail: dataprotection@corner.ch et dataprotection@cornercard.ch
Si vous utilisez plusieurs produits ou prestations de Cornèr (p. ex. un compte bancaire, une carte de paiement, un compte CornèrTrader, etc.), veuillez préciser, dans l'exercice de votre droit d'opposition, à quels types de traitement vous vous opposez. En cas d'incertitude quant à la portée de votre opposition, nous nous réservons le droit de vous contacter pour clarifier le sujet.
12. Qui est responsable du traitement des données et qui puis-je contacter?
Cornèr Banca SA, via Canova 16, 6900 Lugano
E-mail: dataprotection@corner.ch et dataprotection@cornercard.ch
Si vous préférez un contact dans l'Union européenne, vous pouvez écrire à l'adresse e-mail suivante: EUrepresentative@corner.com
Cette politique a été mise à jour en octobre 2022. Nous nous réservons le droit de la modifier à tout moment. Toute modification ou mise à jour de cette politique sera mise à votre disposition ici. Veuillez consulter régulièrement le site web de Cornèr pour être informé de la version actuelle et des conditions de confidentialité applicables à vos données personnelles.