FR

Déclaration en matière de protection des données personnelles de la Banque Eric Sturdza SA

Données personnelles et bases légales

Banque Eric Sturdza S.A. (ci-après : « la Banque ») collecte, traite et protège des données personnelles relatives à ses « Parties contractantes » et/ou à des « Personnes liées » (ensemble les « Personnes concernées ») dans le cadre de relations existantes et/ou potentielles ou dans le cadre de l’utilisation de nos sites web et de nos applications.

Une « Partie contractante » est une relation d’affaires ou une relation de travail, y compris, mais sans s’y limiter, un titulaire de compte, un employé de la Banque et un fournisseur.

Une « Personne liée » est une personne physique ou morale dont la Banque détient des données personnelles dans le cadre d’une relation d’affaires. Les Personnes liées peuvent être, sans s’y limiter, un administrateur, un dirigeant, un signataire autorisé ou un employé d’une société, un trustee, un settlor ou un protecteur d’un trust, un bénéficiaire économique des avoirs d’un client, un détenteur de contrôle, un représentant ou un mandataire d’un client, un membre de la famille d’un client et tout autre individu ou entité qui a une relation avec un client qui est pertinente par rapport à la relation d’affaires que la Banque a nouées avec un client.

Lorsque la Partie contractante confie des données personnelles concernant des Personnes liées, il incombe à la Partie contractante d’en informer les Personnes liées en leur remettant une copie de la présente déclaration.

La Banque traite les données personnelles conformément à la Loi fédérale suisse sur la protection des données (nLPD). Les données personnelles peuvent également être soumises au secret bancaire ou à d’autres obligations contractuelles, réglementaires ou de confidentialité professionnelle applicables à la Banque.

Collecte et traitement de données personnelles

La Banque collecte et traite des données personnelles aux fins suivantes :

1. Dans la mesure où cela est nécessaire dans le cadre d’un contrat auquel la Personne concernée est partie, ou pour prendre des mesures précontractuelles dans le cadre d’une demande, en particulier, mais sans s’y limiter, dans les cas suivants :

  • L’ouverture et la gestion d’un compte et/ou l’établissement d’une relation d’affaires avec la Banque, y compris toutes les opérations liées à l’identification des Personnes concernées ;
  • Tout autre service financier lié à un compte, y compris les services financiers expressément demandés par une Personne concernée ;
  • L’exécution de transactions d’investissement ou de paiement ;
  • La fourniture de conseils, y compris la gestion d’actifs et de portefeuilles et la distribution de produits financiers.

2. Sur la base des obligations légales et réglementaires de la Banque, par exemple :

  • Fournir des informations sur les produits et services de la Banque à la Personne concernée ;
  • Surveiller le respect des obligations légales dans le domaine de la réglementation des marchés financiers ;
  • Effectuer des audits et/ou des contrôles réguliers ;
  • Toute forme de coopération avec les autorités compétentes, en particulier les autorités de surveillance, les autorités chargées de la lutte contre le blanchiment d’argent et le financement du terrorisme, les autorités participant à l’échange automatique d’informations en matière fiscale (y compris la Norme commune de déclaration de l’OCDE et le Foreign Account Tax Compliance Act (FATCA) des États-Unis) et les autorités chargées de la protection des données, ou l’établissement de rapports à l’intention de ces autorités ;
  • Toute mesure visant à respecter les sanctions internationales conformément aux procédures établies par la Banque, y compris le traitement des données à caractère personnel à des fins de filtrage ;
  • Toute mesure de gestion des risques, y compris les risques de marché, de crédit, opérationnel, de liquidité, juridique et de réputation ;
  • L’enregistrement des conversations téléphoniques et des communications électroniques avec les Personnes Concernées, lorsque cela est pertinent à des fins de gestion des risques (par exemple, pour lutter contre la fraude et d’autres infractions pénales).

3. Dans le cadre des intérêts légitimes de la Banque, notamment :

  • Tout traitement visant à développer une relation d’affaires ;
  • Tout traitement nécessaire pour permettre à la Banque d’établir, de faire valoir ou de s’opposer à des revendications juridiques réelles ou potentielles, ou pour permettre à la Banque de mener des enquêtes internes ;
  • L’enregistrement d’images (par exemple, vidéosurveillance) pour assurer la sécurité des personnes, des actifs, des biens, des bâtiments, ainsi que des infrastructures critiques et des systèmes informatiques.

Si nécessaire, la Banque demandera le consentement de la Personne Concernée en temps utile avant de traiter les données.

Si des données personnelles sont collectées et traitées à des fins autres que celles énumérées ci-dessus, la Banque en informera préalablement la Personne Concernée.

Le traitement des données personnelles par la Banque n’inclut pas la prise de décision automatisée.

Nature des informations sur les Personnes concernées

Les données personnelles comprennent toute information relative à une personne physique identifiée ou identifiable ou telle que définie dans la loi applicable. La Banque traite les catégories suivantes de données personnelles, en particulier en ce qui concerne les Personnes concernées :

  1. Données d’identification (nom, adresse, numéro de téléphone, adresse électronique, coordonnées professionnelles, enregistrements vidéo et audio, etc.).
  2. Informations personnelles (date de naissance, pays de naissance, nationalité, copie des documents d’identité avec photo, activité professionnelle, expérience professionnelle, compétences professionnelles, pouvoir de représentation, condamnations ou procédures éventuelles, vérification de la réputation et des antécédents ; informations relatives aux contrôles de diligence, par exemple, résultats des contrôles anti-blanchiment d’argent, vérifications de solvabilité).
  3. Identifiants délivrés par les autorités publiques (passeport, numéro d’identification fiscale, numéro de Sécurité sociale, etc.).
  4. Informations financières (situation financière personnelle et familiale, historique de crédit, coordonnées bancaires, informations fiscales, informations sur l’historique des comptes).
  5. Données relatives aux transactions et aux investissements (investissements passés et actuels, profil d’investissement, objectifs d’investissement, préférences en matière d’investissement, montants investis, nombre et valeur des instruments financiers détenus, rôle joué dans une transaction (vendeur/acheteur), détails d’une transaction, instructions d’investissement, test d’adéquation, répartition des actifs).
  6. Données relatives aux paiements (donneurs d’ordre, bénéficiaires, banque correspondante, instructions de paiement, etc.).
  7. Les données relatives aux contacts avec la Banque et aux entretiens avec les employés de la Banque dans les locaux de la Banque ou en dehors.
  8. Tout enregistrement d’appels téléphoniques avec la Banque ou toute autre information relative aux interactions avec les Personnes Concernées (visites, formulaires de contact, connexions aux applications de la Banque).
  9. Sur la base d’un consentement préalable, certaines informations relatives à la navigation sur Internet, par exemple, les cookies et les technologies similaires sur les sites Internet (voir notre politique en matière de cookies).
  10. Des données supplémentaires concernant les employés de la Banque, le personnel et les candidats (par exemple, CV, références professionnelles, études, formations, absences pour cause de maladie, vacances, voyages d’affaires).

Source des informations collectées sur les Personnes concernées

La Banque collecte et reçoit des données personnelles directement de chaque Personne Concernée, par exemple, lorsqu’une Personne concernée contacte la Banque ou remplit un formulaire de la Banque, et/ou indirectement de sources externes, y compris toute source accessible au public (registre du commerce, registre foncier, listes de sanctions, presse, médias, Internet), des informations disponibles par le biais de services d’abonnement ou par l’intermédiaire de tiers (par exemple, un apporteur d’affaires ou un gestionnaire d’actifs externe, des chasseurs de têtes). Des données personnelles sont également collectées par le biais du site web de la Banque.

Transfert de données personnelles à des tiers

La Banque peut être tenue de divulguer ou de rendre accessibles des données personnelles aux destinataires suivants, pour autant que cela soit légalement ou autrement autorisé ou requis :

  1. Aux bourses, plates-formes de négociation, brokers, dépositaires centraux, correspondants bancaires (y compris les dépositaires, sous-dépositaires, sociétés de clearing ou de settlement), sociétés ou institutions de paiement telles que Swift, émetteurs de cartes de crédit ;
  2. Aux tribunaux, aux autorités de poursuite pénale, aux autorités de surveillance des marchés telles que la FINMA, aux organismes d’autorégulation, aux autorités fiscales, aux agences gouvernementales, aux registres publics, aux notaires, aux experts, aux auditeurs ou aux conseillers juridiques, aux fiduciaires, aux héritiers et aux exécuteurs testamentaires ; à des prestataires de services, y compris les services informatiques, de back-office, d’hébergement, de stockage, d’impression, de communication, de destruction de documents, les fournisseurs de logiciels et d’applications, les fournisseurs de services de données de marché, les services d’intelligence économique, les comptables et les gestionnaires des salaires, les agences de ressources humaines ;
  3. À des compagnies d’assurance ; et
  4. À des fabricants de produits financiers et à des gestionnaires de fonds tiers.

Droits découlant de la législation protégeant les données

La Banque traite et stocke les données personnelles dans le cadre de la conclusion ou de l’exécution de contrats directement ou indirectement liés à notre relation d’affaires dans des centres de données basés en Suisse.

Dans certaines circonstances, la Banque peut divulguer, transférer et/ou stocker les données personnelles à l’étranger (« Transfert international »).

Les Transferts internationaux peuvent inclure le transfert vers des juridictions qui : (i) garantissent un niveau adéquat de protection des droits et libertés des Personnes Concernées en ce qui concerne le traitement ; (ii) bénéficient de décisions d’adéquation en ce qui concerne leur niveau de protection des données (par exemple, les décisions d’adéquation du Préposé fédéral suisse à la protection des données et à la transparence) ; ou (iii) ne bénéficient pas de telles décisions d’adéquation et n’offrent pas un niveau adéquat de protection des données. Dans ce dernier cas, la Banque veillera, dans la mesure du possible, à ce que des garanties appropriées soient fournies, par exemple, en utilisant des clauses contractuelles types de protection des données reconnues par l’autorité suisse de protection des données.

Durée de conservation et d’enregistrement des données personnelles

Les données personnelles sont conservées pendant la durée nécessaire à leur traitement et à l’exécution des obligations contractuelles et légales de la Banque. Après cette période de conservation, la Banque détruit en toute sécurité les données personnelles ou les rend totalement anonymes.

En principe, les données personnelles seront conservées pendant une période de dix (10) ans après la fin d’une relation d’affaires.

Transfert à l’étranger

Chaque Personne Concernée dispose des droits suivants en ce qui concerne ses données personnelles :

  1. Droit d’accéder aux données personnelles les concernant et d’obtenir des informations à leur sujet ;
  2. Droit de faire rectifier leurs données personnelles si elles sont inexactes, incomplètes ou obsolètes ;
  3. Droit de s’opposer au traitement de leurs données personnelles ;
  4. Droit de retirer son consentement à tout moment lorsque le traitement des données à caractère personnel est fondé sur un consentement ;
  5. Droit à la livraison ou à la transmission des données personnelles ;
  6. Droit de demander une limitation du traitement de leurs données personnelles ;
  7. Droit d’obtenir une copie ou d’accéder aux garanties appropriées ou adéquates que la Banque peut avoir mises en œuvre en cas de transfert de données personnelles à l’étranger ; et,
  8. Droit de demander l’effacement de leurs données personnelles lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ou lorsque la Personne concernée a retiré son consentement (dans les cas où le traitement des données personnelles en question est fondé sur le consentement de la Personne Concernée).

Les Personnes concernées peuvent, à tout moment et sans justification, s’opposer à l’utilisation de leurs données personnelles à des fins de marketing, y compris le profilage s’il sert cet objectif, par la Banque ou par des tiers. Une révocation de consentement n’aura d’effet que pour l’avenir. Tout traitement effectué avant la révocation n’en sera pas affecté.

Le fait de ne pas fournir certaines données personnelles ou de révoquer le consentement peut empêcher la Banque d’établir ou de poursuivre une relation d’affaires, et/ou de fournir des services, y compris le maintien du compte de la Partie contractante auprès de la Banque.

Les droits susmentionnés sont limités par les obligations légales de la Banque, par les exigences du contrat convenu par la Partie Contractante, par un intérêt légitime de la Banque, en particulier la défense, l’exercice ou l’établissement d’un droit en justice.

Sécurité

La Banque est tenue à une obligation légale et contractuelle de confidentialité. En outre, la Banque met en œuvre des mesures techniques internes et organisationnelles afin de sécuriser les données personnelles des Personnes concernées, lesquelles peuvent comprendre une limitation d’accès et des mesures de sécurité physique. La Banque demande de ses employés et auxiliaires, qui effectuent des tâches en son nom ou pour son compte, qu’ils se conforment aux standards appropriés, notamment à l’obligation de protéger toute information et de prendre les mesures adéquates pour l’usage et le transfert des données personnelles.

La Banque revoit régulièrement ses politiques et procédures de sécurité afin de s’assurer que les systèmes sont sûrs et protégés et de garantir la conformité avec toutes les lois applicables en matière de protection des données et de sécurité.

Responsabilité du traitement des données

La Banque est responsable du traitement de vos données personnelles. Pour toute question relative au traitement de vos données personnelles, les Personnes concernées peuvent contacter la Banque à l’adresse suivante :

Banque Eric Sturdza S.A.
112, rue du Rhône
CP 3024
CH – 1211 Geneva 3
dataprotection@banque-es.ch

Si une Personne concernée n’est pas satisfaite de la réponse fournie par la Banque, elle a le droit de s’adresser au Préposé fédéral à la protection des données et à la transparence. La Banque se réserve le droit de modifier la présente déclaration à tout moment.

Septembre 2023