Protection des données

CG de la Banque WIR en format PDF.

Télécharger la déclaration de protection des données en fichier PDF.

La Banque WIR soc. coopérative (ci-après: la «Banque») accorde une importance particulière à la protection des données. A travers la présente déclaration de protection des données, elle précise la nature, l’étendue et la finalité des données personnelles collectées, utilisées et traitées, ainsi que les droits des personnes concernées. Le périmètre des données traitées dépend essentiellement des produits et des services fournis à la personne concernée et des contrats sous-jacents (p. ex. contrat de base et CG), ainsi que des obligations légales et réglementaires en matière de collecte et de traitement des données personnelles.

1. Origine des données personnelles
La Banque collecte en premier lieu les données que lui communiquent les personnes concernées (p. ex. clients, prospects, tiers liés aux clients). Elle collecte aussi les données provenant de tiers tels que prestataires (p. ex. services de renseignement sur le crédit, gestionnaires de bases de données), partenaires associés, partenaires contractuels, registres publics (p. ex. registre du commerce, Feuille officielle du commerce), autres sources publiques (p. ex. Internet, presse, médias sociaux) et autorités, dans la mesure où elle en a besoin pour ses prestations ou pour ses obligations légales ou réglementaires. Sont réputés tiers liés au client notamment les personnes suivantes:

• mandataires et fondés de pouvoir,
• ayants droit économiques et détenteurs du contrôle,
• bénéficiaires de versements liés à une opération de paiement ou
• toute autre personne physique ou morale ayant avec le client une relation pertinente du point de vue des relations d’affaires entre le client et la Banque.

Dans la mesure où les données de tiers ou concernant des tiers lui sont communiquées, la Banque admet par principe le pouvoir ou le consentement des personnes concernées ainsi que l’exactitude de ces données.

2. Catégories de données personnelles
Les données à caractère personnel permettent d’identifier directement ou indirectement une personne. La Banque distingue les catégories de données personnelles suivantes: données personnelles (p. ex. noms, lieu et date de naissance, sexe, état civil, adresse, nationalité, intérêts, relations familiales), données d’identification et d’authentification (p. ex. signatures, références des papiers d’identité), coordonnées (p. ex. numéro de téléphone ou adresse courriel), données de transaction, données financières (p. ex. situation financière, objectifs de placement), données fiscales, statut US, situation professionnelle, données d’utilisation des sites web de la Banque (p. ex. adresse IP, cookies), autres informations concernant les procurations, relations personnelles, relations réglementaires, journaux log. Durant le délai légal de conservation, la Banque peut conserver les données antérieures aux données actuelles.

Il est possible que la conclusion de certains services ou produits nécessite le traitement d’autres données que les données susmentionnées, p. ex. les données concernant les ordres, les paiements, les chiffres d’affaires, les débits, la documentation, le profil d’investisseur, la stratégie de placement et les données professionnelles.

3. Finalité du traitement
La Banque collecte et traite uniquement les données personnelles requises à des fins bien précises, notamment:

• pour gérer les services bancaires et les services financiers, autrement dit pour pouvoir mettre à disposition les produits et les services proposés par la Banque, p. ex. l’ouverture ou l’administration d’une relation d’affaires ainsi que l’exécution des contrats.
• pour être en mesure de remplir les obligations tant légales que réglementaires, p. ex. à la lumière de la loi sur le blanchiment d’argent (LBA), des lois fiscales ou du devoir de communiquer envers les autorités.
• pour assurer la sécurité des systèmes et des infrastructures de la Banque, p. ex. la protection des accès aux systèmes informatiques (par login) et des accès physiques aux locaux de la Banque. La Banque peut tenir un journal des visiteurs et recourir à la surveillance vidéo.
• pour gérer les éventuelles procédures ou enquêtes, tant à l’interne qu’à l’externe (autorités, services publics, tribunaux, organes judiciaires et autres instances).
• pour gérer le marketing, c’est-à-dire pour améliorer les produits et les services proposés ou pour en lancer de nouveaux, p. ex. en réalisant des opérations de marketing direct, en diffusant des infolettres ou en publiant un site web. La Banque peut être amenée à traiter des données réputées sensibles lorsqu’il s’agit:
• de remplir ses obligations légales ou réglementaires.
• de traiter des données que la personne concernée a rendues publiques ou qui ont été rendues publiques.
• de traiter des données pour lesquelles la personne concernée a expressément donné son consentement.
• de faire valoir, exercer ou défendre des droits légaux.

4. Conformité aux principes de la protection des données
La Banque traite les données personnelles en tenant compte notamment de la loi fédérale sur la protection des données (LPD) et de l’ordonnance sur la protection des données (OP-Do). Elle vérifie que le traitement des données personnelles s’effectue de manière conforme à la loi, en respectant les principes de bonne foi et de proportionnalité. Les données sont traitées exclusivement selon les modalités indiquées lors de leur collecte, de manière reconnaissable pour la personne concernée ou selon des modalités fixées par la loi. La Banque ne traite en aucun cas les données personnelles de manière occulte ou secrète, à moins que la loi ne l’exige. Elle collecte les données personnelles uniquement à des fins bien précises, identifiables par la personne concernée. La Banque prend les mesures techniques et organisationnelles nécessaires, compte tenu de l’état de la technique et des coûts de mise en œuvre, pour s’assurer que les données personnelles:

• sont accessibles exclusivement aux ayants droit,
• sont disponibles au moment où elles sont nécessaires,
• ne peuvent être modifiées de façon indue ou involontaire et
• sont traçables.

S’il s’avère que des données personnelles sont incorrectes ou incomplètes, la Banque les rectifie, les efface ou les supprime, à moins que la loi ou des dispositions réglementaires l’interdisent.

5. Bases régissant le traitement des données
La Banque traite les données personnelles strictement nécessaires selon les bases suivantes:

5.1. Bases légales
La Banque est tenue de traiter les données personnelles en vertu de différentes bases légales, dont en particulier la loi sur la surveillance des marchés financiers, la loi sur les banques, la loi concernant le blanchiment d’argent, la loi sur les services financiers, etc.

5.2 Consentement
Les accords (p. ex. contrat de base et CG) contractés avec le client définissent le périmètre des éléments contractuels soumis au consentement. Si un cas singulier nécessite un consentement exprès pour le traitement particulier des données personnelles, la Banque en fait la demande à la personne concernée. Le consentement accordé peut être révoqué en tout temps. La révocation déploie ses effets seulement à partir de sa réception par la Banque. Elle n’affecte pas la légalité du traitement des données personnelles jusqu’à sa réception. Certains motifs (p. ex. légaux) peuvent nécessiter le traitement des données personnelles par-delà la révocation. Celle-ci peut conduire à la limitation de certains services, voire à la révocation des relations d‘affaires par la Banque.

5.3 Prépondérance de l’intérêt public ou privé
La Banque traite les données personnelles pour préparer ou pour conclure un contrat, pour exécuter les obligations découlant d’un contrat (p. ex. services de conseil ou de gestion, administration du compte et du dépôt, exécutions d’ordres et de transactions), pour analyser le comportement du client et améliorer ses produits et ses prestations, pour assurer la sécurité IT et le bon fonctionnement des infrastructures informatiques de la Banque ou pour atteindre ses objectifs marketing. La Banque traite également les données personnelles lorsque des intérêts privés légitimes le justifient, en particulier (liste non exhaustive):

• pour protéger ou pour mettre à exécution les prétentions de la Banque envers le client ou envers des tiers (dans la mesure où des garanties de tiers sont appelées à couvrir les prétentions de la Banque envers le client),
• pour encaisser les créances dues par le client à la Banque,
• pour effectuer des contrôles de solvabilité ou d’éventuelles recherches auprès des services de renseignement sur le crédit et des autorités,
• pour porter devant les tribunaux un litige opposant la Banque au client,
• pour procéder à la recherche des ayants droit à défaut de contacts ou de nouvelles.

6. Délai de conservation des données personnelles
La Banque traite et conserve les données personnelles aussi longtemps qu’il faut pour remplir les objectifs ou les obligations contractuelles ou légales pour lesquels ces données ont été collectées. En règle générale, la durée d’archivage est de 10 ans après la fin des services ou des relations d’affaires.

7. Droits découlant de la protection des données
Pour autant qu’aucune obligation légale ne s’y oppose, les personnes concernées ont le droit:

• de demander des précisions sur le traitement de leurs données personnelles,
• de rectifier et de compléter leurs données personnelles,
• de demander l’extrait de leurs données personnelles,
• de transmettre leurs données personnelles,
• d’interdire un certain traitement de leurs données personnelles,
• de restreindre le traitement des données personnelles,
• d’interdire la communication de leurs données personnelles à des tiers,
• de révoquer le consentement donné pour le traitement de leurs données personnelles,
• de demander l’effacement et de s’opposer à l’utilisation des données personnelles collectées dans la mesure où le but du traitement n’existe plus.
• de demander l’examen de la décision par une personne physique en motivant sa requête lorsque cette décision résulte d’une procédure automatisée (cf. ch. 10).

Les requêtes des personnes faisant usage des droits précités doivent être adressées à la Banque. Si les démarches nécessaires pour fournir les renseignements, l’extrait ou la transmission des données personnelles représentent un effort disproportionné, la Banque peut demander une participation financière jusqu’à concurrence de CHF 300 maximum.

8. Catégories de destinataires des données personnelles
Les données personnelles sont destinées exclusivement aux personnes qui les traitent pour remplir les obligations contractuelles ou légales. L’accès aux données est accordé si nécessaire à des prestataires ou à des tiers (p. ex. en cas d’externalisation), selon des modalités conformes au secret bancaire et aux autres dispositions légales. Font partie des destinataires des données personnelles notamment les prestataires et les tiers suivants:

• les sociétés affiliées à la Banque WIR,
• les intermédiaires et autres prestataires (p. ex. banques de dépôt, concepteurs en logiciel, fournisseurs IT),
• les services publics (p. ex. autorités), dans la mesure où une obligation légale ou officielle le prévoit.

9. Transmission des données à l’étranger
En règle générale, les données personnelles ne sont pas transmises à l’étranger. Dans le cas où une telle transmission s’avère néanmoins nécessaire, elle a lieu en respectant les prescriptions légales et uniquement dans les cas où elle est nécessaire pour remplir le contrat (p. ex. pour exécuter des transactions internationales ou pour réaliser des ordres aux bourses étrangères). Les intermédiaires mandatés à l’étranger sont tenus de respecter le secret bancaire et la loi sur la protection des données.

10. Profilage et procédures automatisées de décision
En règle générale, la Banque ne recourt pas aux procédures automatisées de décision. Si la Banque recourt à une telle procédure dans des cas particuliers, elle en informe expressément les clients, dans la mesure où la loi l’exige.

La Banque peut traiter les données personnelles de manière automatisée ("profilage") pour analyser des aspects personnels, notamment dans les cas particuliers suivants:

• pour remplir ses obligations dans le cadre de la lutte contre le blanchiment d’argent et le financement du terrorisme, moyennant la surveillance et l’analyse du trafic des paiements.
• pour déterminer la solvabilité du client, p. ex. moyennant des calculs de probabilité.
• pour mettre en place un conseil individualisé ou préparer des offres et des informations ciblées en fonction des clients. La Banque se réserve le droit de traiter à l’avenir les données personnelles selon des modalités automatisées pour profiler les clients, pour prédire les tendances et pour identifier les caractéristiques personnelles des clients. La Banque peut p. ex. utiliser les profils de clients pour cibler les offres et les informations en fonction des clients.

11. Enregistrement du traitement de certaines données personnelles
Si la Banque met en place un traitement automatisé à grande échelle des données personnelles particulièrement sensibles ou un profilage à risque majeur pour les personnes concernées, elle prend les mesures techniques et organisationnelles appropriées au niveau interne pour assurer la traçabilité du traitement des données personnelles et son adéquation avec le but visé.

12. Sécurité des données personnelles
La Banque accorde une priorité absolue à la protection des données personnelles du client. Ces données sont soumises au secret bancaire, à moins qu’une convention n’en dispose autrement. Elles sont traitées de manière strictement confidentielle et protégées contre tout accès de tiers non autorisés. Les personnes qui ne sont pas soumises à l’obligation de garder le secret professionnel n’ont par principe pas accès aux données personnelles collectées. De même, la Banque s’assure que les destinataires des données personnelles respectent les dispositions applicables en matière de protection des données.

13. Données relatives aux pages web sur Internet
13.1 Règles générales
Les dispositions suivantes décrivent les modalités selon lesquelles la Banque traite les données relatives à la consultation des pages web sur Internet. La Banque gère les sites web et les applications suivantes:
wir.ch, wirmarket.ch, wirpay (app) et VIAC (app et site web viac.ch).
Ces sites web peuvent être consultés sans inscription et par conséquent sans transmettre de données personnelles. La Banque traite uniquement les données personnelles dont elle a besoin pour fournir les services et les produits proposés.

A l’exception de l’adresse IP, aucune donnée personnelle n’est collectée automatiquement pour l’utilisation des services proposés. S’il s’avère nécessaire de collecter des données personnelles, la personne concernée est appelée à les communiquer.

La navigation sur les sites web de la Banque génère des données qui font l’objet d’une analyse statistique anonymisée. Ces données ne comprennent aucune donnée personnelle. L’adresse IP est anonymisée avant l’enregistrement des données de navigation pour éviter son enregistrement sous forme complète et son exploitation ultérieure. Elle sert uniquement à des fins de géolocalisation.

13.2. Cookies
Les sites web de la Banque utilisent des cookies pour convivialiser la navigation et permettre l’utilisation de certaines fonctions. Ces cookies sont des microfichiers textes qui s’enregistrent sur le terminal de l’internaute. Certains cookies sont effacés à la fin de la session, c’est-à-dire au moment où le navigateur se ferme (cookies dits de session, ou cookies temporaires). Les autres cookies restent enregistrés sur le terminal et permettent au navigateur de reconnaître l’internaute lors de sa prochaine visite (cookies dits permanents). Les cookies collectent et traitent certaines données à caractère individuel, telles que données du navigateur, données de géolocalisation ou adresses IP. Les cookies permanents s’effacent automatiquement après un certain délai, variable selon le type de cookies. L’accès aux cookies enregistrés sur le terminal peut être restreint, voire bloqué en réglant les paramètres correspondants dans les préférences du navigateur. Consultez l’aide de votre navigateur pour les modalités. Il faut toutefois signaler que le blocage des cookies peut désactiver certaines fonctions intégrées aux sites web de la Banque.

13.3 Utilisation de Google Analytics
Les sites web de la Banque recourent à Google Analytics, un service d’analyse web de Google Inc. (Google). Google Analytics utilise des cookies pour analyser l’utilisation des pages web. Les informations générées par ces cookies durant l’utilisation des pages web (y compris l’adresse IP) sont transmises à un serveur de Google qui les enregistre. Si l’anonymisation de l’adresse IP est activée sur la page web consultée, Google raccourcit au préalable les adresses IP dans les Etats membres de l’Union européenne (UE) et dans les autres Etats signataires de l’Accord sur l’Espace économique européen (EEE). Dans certaines situations exceptionnelles, l’adresse IP complète est raccourcie après sa transmission à un serveur Google aux Etats-Unis. Google utilise ces informations pour analyser l’utilisation des sites web de la Banque, pour établir des rapports d’activité à l’intention du gestionnaire du site internet et pour proposer d’autres services liés à l’utilisation des sites web et de l’internet. Google peut transmettre ces informations à des tiers si la loi le prévoit ou si ces tiers traitent ces données sur mandat de Google. Google exclut l’utilisation de l’adresse IP en relation avec d’autres données en sa possession. On se référera au site de Google Analytics pour en savoir davantage sur les modalités régissant les conditions d’utilisation et la protection des données dans Google Analytics. La Banque signale que le code „AnonymizeIP“ a été ajouté à Google Analytics (voir site précité) pour permettre l’anonymisation des adresses IP (masquage des adresses IP). Toute personne utilisant les sites web de la Banque accepte que Google traite les données collectées selon les modalités précisées ci-dessus, et dans le but défini plus haut.

13.4 Utilisation de Google Maps
Les sites web de la Banque recourent à Google Maps, un service web de Google Inc. (Google) qui génère des cartes géographiques interactives pour visualiser des informations géolocalisées. Ce service sert par exemple à indiquer où se trouve la Banque et l’itinéraire à suivre pour y arriver. A chaque consultation du service Google Maps, Google crée un cookie qui traite les paramètres et les données de l’utilisateur au moment où il appelle le site web auquel le service Google Maps est intégré. En général, ce cookie ne s’efface pas à la fermeture du navigateur, mais seulement après une certaine durée de validité, pour autant que l’utilisateur ne l’efface pas avant.

Si l’utilisateur du site internet n’accepte pas le traitement de ses données par Google Maps, il peut désactiver le service de Google Maps pour bloquer la transmission des données à Google. Il doit désactiver à cet effet la fonction Javascript dans le navigateur. Toutefois, cette manipulation est susceptible de perturber le fonctionnement de certaines fonctions intégrées aux sites web de la Banque.

L’utilisation de Google Maps et des informations obtenues par le biais de Google Maps est régie par les conditions d’utilisation de Google ainsi que les conditions générales additionnelles de Google Maps. On se référera au site de Google Maps pour en savoir davantage sur les modalités régissant les conditions d’utilisation et la protection des données dans Google Maps.

13.5 Utilisation des plugins sociaux
Les boutons sociaux (plugins sociaux) incrustés aux sites web de la Banque renvoient aux médias sociaux d’entreprises tierces (p. ex. Facebook, X [anciennement Twitter], Xing, LinkedIn, etc.). Le traitement des données par ces entreprises tierces échappe à l’autorité de la Banque. A chaque clic sur les boutons sociaux, elles reçoivent une information d’accès à leurs sites web respectifs, mais la Banque n’a aucune influence sur leur traitement des données. Pour bloquer le cas échéant l’utilisation des boutons sociaux, il faut au préalable annuler toute inscription aux comptes existants auprès des entreprises tierces. On se référera aux sites web des entreprises tierces pour en savoir davantage sur les finalités et les modalités régissant la collecte et l’utilisation des données par ces entreprises.

13.6 Autres outils analytiques possibles
La Banque utilise en particulier les outils analytiques suivants:
Meta Pixel, LinkedIn Insight Tag, LinkedIn snap.licdn.com, li.lms-analytics insight.min.js, Google Ads, Google Double-Click, Bing, Mailchimp et Google reCAPTCHA, Matamo, Google Tag Manager, Unblu visitor-api, apple iTunes App-id

14. Réserve de modification
La Banque se réserve le droit d’adapter en tout temps la présente déclaration de protection des données, compte tenu des dispositions légales en matière de protection des données. La version en vigueur de la déclaration de protection des données est publiée sur le site web de la Banque.

15. Adresse de contact
La Banque est responsable du traitement des données personnelles. Les demandes ayant trait à la protection des données seront adressées à:

Banque WIR soc. coopérative
Conseiller à la protection des données
Auberg 1
4002 Bâle
datenschutzberater@wir.ch

Bâle, 31.08.202