Déclaration sur la protection des données
Politique de confidentialité de Cornèr Banque SA, Succursale BonusCard (Zurich)
Obligation d’informer sur la collecte des données personnelles
Cornèr Banque SA, Succursale BonusCard (Zurich) («BonusCard», «nous», «nous») émet des cartes de paiement et fournit les services correspondants. La société fait partie du groupe Cornèr Banque SA, un groupe bancaire suisse privé et indépendant qui offre toute la gamme des services bancaires traditionnels et s'est établi sur le marché dans les domaines du private banking, du financement de crédit, du trading en ligne (Cornèrtrader) et des cartes de paiement (Cornèrcard).
Le groupe Cornèr Banque se compose de la maison mère Cornèr Banque SA à Lugano, des quatre succursales à Chiasso, Genève, Locarno et Zurich, des filiales Cornèr Bank (Overseas) Limited (Nassau), Cornercard UK Ltd. (Londres), Cornèr Europe AG, Diners Club Italia S.r.l. (Milan) et Dinit d.o.o. (Slovénie).
La protection de la sphère privée et des données de nos clients nous tient particulièrement à cœur et est au centre de notre activité. Par conséquent, la protection de la vie privée et des données des clients qui nous sont confiées constitue l'une des tâches fondamentales.
Cette politique de confidentialité décrit en détail la compréhension et le traitement des informations et des données personnelles de la part de BonusCard. Les informations suivantes visent à vous informer du traitement de vos données personnelles par BonusCard et de vos droits conformément aux dispositions légales sur la protection des données. Les informations traitées ainsi que leur utilisation dépendent en grande partie des services demandés et/ou convenus.
Vous trouverez d’autres informations ainsi que les dispositions juridiquement contraignantes sur la protection des données dans les conditions générales du produit concerné: bonuscard.ch/f/cg.
Veuillez également tenir compte des dispositions légales et des déclarations de confidentialité de Visa et d'autres prestataires de services qui fournissent leurs services dans le cadre des processus de paiement indépendamment de BonusCard.
1. Qui est chargé du traitement des données et qui puis-je contacter?
Cornèr Banque SA, BonusCard, Case postale, 8021 Zurich
E-mail: dataprotection@bonuscard.ch
2. Quelles informations recueillons-nous et utilisons-nous?
2.1. Généralités
Nous traitons les données personnelles obtenues de nos clients dans le cadre de notre relation commerciale. Dans la mesure où cela est nécessaire pour assurer nos services, nous traitons également les données personnelles obtenues de manière licite auprès de sources accessibles au public (par ex., listes de débiteurs, registres fonciers, registres du commerce, journaux, Internet) ou les informations qui nous sont transmises par des tiers autorisés (par ex., sociétés d’informations sur la solvabilité ou de renseignements commerciaux).
Si nécessaire, concernant les produits et services que nous vous préparons ou fournissons, nous pouvons également recueillir des informations concernant des tiers, p.ex. sur d’autres titulaires de carte ou de compte, partenaires commerciaux (y compris autres actionnaires ou bénéficiaires économiques), personnes à charge ou membres de la famille, représentants et signataires autorisés, sur des personnes conjointement et solidairement responsables, etc. Vous devriez remettre à ces personnes une copie de la présente politique de confidentialité avant de nous fournir des informations les concernant.
Cette politique de confidentialité s’applique également aux personnes qui n'ont pas de relation contractuelle avec BonusCard mais dont les informations sont traitées par BonusCard pour d’autres raisons (par ex., personnes qui nous écrivent ou nous contactent d’une autre manière; visiteurs de nos sites Internet; destinataires d’informations et de communications publicitaires; interlocuteurs de nos fournisseurs; acheteurs et autres partenaires commerciaux; participants à des concours, jeux et événements clients; visiteurs de nos locaux).
2.2. Dans le cadre de nos services et relations commerciales
Pour fournir nos services, nous recueillons diverses données personnelles, dont les suivantes:
- des informations personnelles, comme le prénom et le nom, la date et le lieu de naissance, la nationalité, le domicile, le numéro de téléphone, l’adresse postale et l’adresse e-mail, des documents d’identification du client (y compris une copie de la carte d’identité ou du passeport), des données d’authentification (par ex., spécimen de signature). En outre, les données des personnes proches de vous peuvent être traitées dans la mesure où cela est nécessaire pour remplir les obligations légales de la BonusCard;
- les enregistrements vidéo et vocaux, la photo personnelle et la photo de la carte d'identité ou du passeport, si le compte est ouvert par identification vidéo;
- des informations personnelles qui sont transmises à BonusCard ou recueillies par BonusCard elle-même (données sur les clients, et les cartes de paiement) pendant le processus de demande d’un service ou la durée d’une relation contractuelle (par ex., concernant l’établissement de relevés de compte, en cas de transfert d’actifs, , de remboursements ou recouvrement de créances en suspens ou gestion des déclarations de sinistre);
- des informations fournies par les clients qui participent aux programmes de fidélité ou de primes de BonusCard (ou partenaires associés), saisies lors de l’inscription au programme de primes ou de la participation à ce programme, sur le site Internet concerné ou celui dédié aux produits de BonusCard ou sur le site Internet ou l’app de son partenaire, ou lors de l’utilisation du portail «self service» de BonusCard;
- des informations financières, y compris une vue d’ensemble des paiements et des transactions et des informations sur vos actifs, des rapports financiers, des informations sur vos dettes, impôts, ainsi que des informations sur votre situation financière (par ex., solvabilité, informations d’évaluation/de classement, origine des actifs);
- le cas échéant, des informations concernant votre domicile fiscal et d’autres informations et documents relatifs aux impôts;
- des informations sur votre travail, le cas échéant, par ex., intitulé du poste et expérience professionnelle;
- les identifiants que nous vous attribuons, comme votre numéro de client ou de compte, votre numéro de carte de crédit ou d’autres numéros d’identification internes;
- les données liées aux transactions par carte de paiement (détails des achats et retraits d’espèces). Telles données peuvent inclure, par exemple, le point d’acceptation; le montant de la transaction; la date et l’heure de la transaction; le mode d’utilisation de la carte (par ex., en ligne, sans contact); le nombre de saisies erronées du code PIN; la devise sélectionnée. Des informations plus détaillées seront recueillies uniquement dans le cadre de certaines transactions. En général, dans de tels cas, BonusCard ne sera toutefois pas en mesure de déterminer le bien qui a été acheté. Si certains produits de cartes de paiement nécessitent la transmission d'informations détaillées concernant l'utilisation de la carte, nous vous en informerons séparément (par exemple dans les conditions générales du produit correspondant).
- les données que BonusCard recueille de manière licite auprès de tiers (par ex., des banques intermédiaires, la centrale d’information de crédit (ZEK) ou le centre de renseignement sur le crédit à la consommation (IKO), des autorités étatiques, des sociétés de renseignements en matière de solvabilité, des employeurs, d’autres entreprises affiliées à au groupe Cornèr Banque, des bases de données ou registres accessibles au public comme local.ch ou le registre de commerce), ou qui sont légitimement partagées avec BonusCard par un tiers (par ex., société de renseignements en matière de solvabilité);
- les informations sur les risques que BonusCard recueille ou génère à des fins de gestion des risques comme les données de due diligence des clients (y compris résultats d’examens périodiques), les profils de risque des clients, les alertes de filtrage (filtrage des transactions, filtrage des noms), les données fiscales ou les informations sur les réclamations;
- des détails sur notre relation commerciale et sur les produits et services que vous utilisez, ainsi que les informations découlant de l’exécution de nos obligations contractuelles;
- éventuellement, les enregistrements de vos conversations téléphoniques avec BonusCard;
ainsi que d’autres données similaires aux catégories mentionnées ci-dessus.
2.3. Dans le cadre de l’utilisation de nos sites Internet et applications
- Visite des sites Internet: lorsque vous consultez nos sites Internet, les données personnelles que nous traitons sont fonction du produit concerné et de ses caractéristiques. Ces données peuvent inclure les données techniques telles que des informations sur la date et l’heure d’accès à notre site Internet, la durée de la visite, les pages consultées, des informations sur les appareils utilisés, la quantité de données transmises et le résultat de l’accès, des informations sur votre navigateur Internet, la langue du navigateur et le domaine à l’origine de la demande ainsi que l’adresse IP (aucune autre donnée ne sera enregistrée par notre site Internet sauf si vous transmettez volontairement de telles informations, par ex., lors d'une inscription ou d’une requête). Nous utilisons ces données pour mettre à disposition notre site Internet, pour des motifs de sécurité informatique et pour améliorer la convivialité de notre site Internet. Nous utilisons également des cookies: Ce sont des fichiers qui sont enregistrés sur votre terminal lorsque vous consultez notre site Internet. Dans de nombreux cas, les cookies sont nécessaires au bon fonctionnement du site Internet et sont automatiquement supprimés après votre visite. D’autres cookies sont utilisés pour personnaliser notre offre de produits ou nous permettre d’afficher des bannières publicitaires ciblées sur des sites Internet de tiers et sont stockés pendant un certain temps. Nous utilisons également des services comme Google Analytics & Adobe Analytics (cookies stockés pendant 30 jours au maximum), qui recueillent des informations détaillées sur le comportement des visiteurs qui consultent le site Internet en question. Nous pouvons également intégrer des fonctions de prestataires de services comme Facebook, ce qui peut avoir pour conséquence que ces prestataires reçoivent des informations vous concernant, mais dans la majeure partie des cas nous ne connaissons pas les noms des visiteurs du site Internet.
- Offres et applications en ligne: lorsque vous utilisez nos offres en ligne, nous traitons également des données personnelles (même si vous n’achetez pas de marchandises ou de services). Ces informations incluent le type d’offre, des données concernant le compte client et la manière dont il a été utilisé ainsi que des informations sur l’installation et l’utilisation des applications mobiles (les «applications»).
3. Pourquoi traitons-nous vos données? (finalité du traitement)
Nous traitons toujours les données personnelles dans un but précis et uniquement dans la mesure nécessaire pour atteindre ce but. Les principales finalités de ce traitement des données sont les suivantes:
a) Négociations, formation et exécution de contrats, y compris pour vérifier votre identité et évaluer votre demande de carte (notamment l’examen de la solvabilité et le risque de crédit), et pour procéder à des contrôles sur la conformité avec les exigences réglementaires ou légales (par ex., conformité avec les législations et réglementations relatives à la lutte contre le blanchiment d’argent et la fraude);
b) Gestion des risques et fourniture de produits et de services dans le domaine des cartes de paiement
- Traitement des données pour répondre aux exigences opérationnelles internes de BonusCard pour la gestion du crédit et des risques, le développement de systèmes ou produits et à des fins de planification, d’assurance, d’audit et administratives;
- Traitement des données dans le but de fournir des produits de cartes de paiement et pour garantir leur exécution correcte, par ex., par des contrôles d’identité adaptés et en procédant à des dépôts et des retraits sur vos cartes selon vos instructions et les conditions générales du produit concerné. Pour mesurer les risques de crédit et les risques d’inexécution, nous pouvons également consulter des sociétés de renseignement en matière de solvabilité et leur communiquer des informations (par ex., registre des poursuites);
c) Concernant les cartes de paiement, nous traitons les données collectées pour exécuter le contratto relativo alla carta e contrat de carte et gérer la relation de carte. Veuillez noter ce qui suit à cet égard:
- BonusCard traite les données collectées à des fins de gestion des risques, afin d’identifier les risques associés à l’émission de cartes (par ex., risques de crédit et de marché). Cela est nécessaire notamment parce que BonusCard assume le risque financier de la relation avec le titulaire de carte (risque de crédit). Par conséquent, BonusCard établit les profils de risque individuels, qui servent notamment à évaluer le risque de crédit. L’autorisation pour le traitement des données à des fins d’évaluation des risques est irrévocable, car BonusCard doit procéder à ce traitement pour calculer et contrôler son risque financier. La seule manière de s’opposer à ce traitement des données est de mettre fin au contrat de carte.
- Concernant l’utilisation de la carte, les informations relatives aux transactions sont transmises par les points d’acceptation (commerçants ou distributeurs de billets) à BonusCard. Cette transmission a généralement lieu par le biais des réseaux mondiaux des organismes internationaux de cartes (Visa - cf. la politique de confidentialité de Visa). Ensuite, nous vérifions, autorisons et facturons les transactions au titulaire de la carte.
- Lors de l'autorisation et du débit des transactions, BonusCard prend diverses mesures à sa discrétion pour prévenir la fraude et ainsi protéger le titulaire de la carte. Les transactions et les autorisations font l'objet d'un contrôle de l'utilisation abusive et un ensemble défini de règles permet de refuser des autorisations ou des transactions ou de bloquer temporairement des cartes. A titre préventif, les titulaires de cartes sont contactés pour vérifier s'ils n'ont pas fait l'objet d'autorisations ou de transactions abusives.
- Les données du titulaire de carte sont également traitées dans le processus de remboursement et de plainte concernant une transaction, (Chargeback), par ex., afin de clarifier les transactions inconnues ou en cas de débits non justifiés. Dans le cadre de cette procédure, les transactions sont vérifiées en détail. Des données sont également recueillies et traitées pour le règlement des demandes d’indemnisation auprès des assurances, afin de clarifier les demandes d’indemnisation en collaboration avec notre partenaire assureur.
- Si les cartes de paiement sont commercialisées par des sociétés partenaires de BonusCard comme cartes privées aux consommateurs ou comme cartes d’entreprise aux sociétés correspondantes et à leurs clients, les informations concernant l’utilisation de la carte de paiement par le titulaire de carte (par ex., données de transaction) sont transmises aux sociétés partenaires correspondantes. Toutefois, les données transmises sont rendues anonymes à l'avance, de sorte qu'en règle générale, aucune conclusion ne peut être tirée sur le client final concerné.
d) Gestion de notre relation avec vous, par ex., concernant les produits et les services proposés par nos soins ou par nos partenaires commerciaux, pour régler des problèmes et réclamations relatifs au service à la clientèle, pour faciliter le recouvrement de créances, au moment de décider d’accorder ou non un prêt, pour clarifier votre lieu de résidence (par exemple, si nous ne parvenons plus à vous atteindre);
e) Des programmes de fidélisation des entreprises partenaires: BonusCard exploite et gère des programmes de fidélisation de tiers. A ce titre, elle agit en tant que sous-traitant et traite les données personnelles collectées par le prestataire du programme de fidélisation (responsable du traitement). Le traitement des données de la part de BonusCard a lieu exclusivement aux fins et selon les instructions du fournisseur du programme de fidélité. Les finalités du traitement des données personnelles des participants au programme de fidélité dépendent du programme en question et sont déterminées par son fournisseur.
f) Mesures visant à améliorer nos produits, nos services et les technologies que nous utilisons, , y compris la vérification et la mise à jour de nos systèmes et processus, et à des fins d'étude de marché, afin de savoir comment nous pouvons améliorer nos produits et services existants ou quels autres produits et services nous pourrions offrir à nos clients;
g) Informations et publicité directe: nous traitons des données personnelles afin de transmettre des informations et des annonces publicitaires (y compris par des notifications push) concernant les produits et services qui, selon nous, peuvent vous intéresser, y compris les produits et services qui sont offerts par nos soins, par les sociétés du groupe Cornèr Banque ou par nos partenaires commerciaux. Par exemple, lorsque vous vous inscrivez à une newsletter ou à un service de notification par SMS, nous traitons vos coordonnées; dans le cas d’e-mails, nous traitons également les informations concernant votre utilisation des messages (par ex., si vous avez ouvert un e-mail et téléchargé les images en pièce jointe), pour que nous puissions adapter nos offres à vos besoins et les améliorer. Pour mieux vous connaître en tant que client, nous pouvons également créer des profils, par ex., en analysant les types de produits et de services que vous utilisez ou la manière dont vous souhaitez être contacté, etc. BonusCard peut également envoyer un courriel de rappel aux clients potentiels qui visitent nos sites Web, sont intéressés par des produits et services spécifiques et ont enregistré leurs données dans le formulaire de contact du site Web concerné. Vous pouvez refuser de recevoir des informations (blocage de la publicité) ou, de manière générale, révoquer tout consentement donné précédemment concernant le traitement des données à des fins publicitaires. Pour ce faire, vous devez envoyer à BonusCard une demande écrite y relative, y compris par e-mail (cf. informations ci-dessous relatives au droit d’opposition); ;
h) En relation avec ses produits, BonusCard peut créer des profils de client, de consommation et de préférences à partir de données personnelles et de données relatives aux transactions collectées à des fins publicitaires ou pour respecter des obligations légales et réglementaires spécifiques (par ex. détermination du profil de placement du client dans les domaines de la banque privée et de la bourse en ligne), ce qui permet à BonusCard de développer et de proposer des produits et services attractifs pour les clients. BonusCard peut transmettre aux clients des informations sur ses produits et services ou sur ceux de ses partenaires par le biais des canaux de communication disponibles (par ex., par courrier, e-mail, notification push). Chaque client peut refuser de recevoir des informations (blocage de la publicité) ou, de manière générale, révoquer tout consentement donné précédemment concernant le traitement des données à des fins publicitaires. Pour ce faire, il doit envoyer à BonusCard une demande écrite y relative, y compris par e-mail (cf. informations ci-dessous relatives au droit d’opposition);
i) Événements clients: nous traitons également des données personnelles lorsque nous organisons des événements clients (par ex., événements publicitaires, événements de parrainage, événements culturels et sportifs). Ces données peuvent inclure le prénom et le nom des participants et/ou de clients potentiels, leur adresse postale et/ou e-mail et éventuellement d’autres informations, comme leur date de naissance, selon le cas. Nous traitons ces informations afin d’organiser des événements clients mais aussi de vous contacter directement. Pour en savoir plus, veuillez consulter les conditions générales de participation. Chaque client peut refuser de recevoir des informations (blocage de la publicité) ou, de manière générale, révoquer tout consentement donné précédemment concernant le traitement de données dans le cadre de tels événements clients. Pour ce faire, il doit envoyer à BonusCard une demande écrite, y compris par e-mail (cf. informations ci-dessous relatives au droit d’opposition);;
j) Concours, jeux et événements similaires: nous organisons de temps à autre des concours, des jeux et des événements similaires. Dans ce cadre, nous traitons vos coordonnées et vos informations concernant votre participation pour la réalisation des concours et des jeux, le cas échéant pour la communication avec vous à cet égard et à des fins publicitaires. Pour en savoir plus, veuillez consulter les conditions générales de participation. Chaque client peut refuser de recevoir des informations (blocage de la publicité) ou, de manière générale, révoquer tout consentement donné précédemment concernant le traitement de données pour de tels concours, jeux et événements similaires. Pour ce faire, il doit envoyer à BonusCard une demande écrite, y compris par e-mail (cf. informations ci- dessous relatives au droit d’opposition);
k) Concernant l’exécution de nos obligations permanentes en matière de réglementation et de conformité (par ex. législation financière, dispositions sur la lutte contre le blanchiment de l’argent et législation fiscale), y compris en relation avec l’enregistrement et la surveillance des communications, la divulgation de données aux autorités fiscales, aux autorités de réglementation financière et à d’autres autorités de surveillance et/ou nationales ainsi qu’à des fins de détection et de prévention de la criminalité;
l) Application de la loi: nous traitons des données personnelles dans différentes situations afin de faire valoir nos droits, par ex. afin de faire valoir nos prétentions devant ou hors des tribunaux ou pour nous défendre contre des prétentions auprès d’autorités étrangères ou nationales. Par exemple, nous pouvons nous renseigner sur les chances de succès en cas de litige ou déposer des documents auprès d’une autorité. Dans ce cadre, nous pouvons être amenés à traiter vos données personnelles ou à les transmettre à des tiers en Suisse et à l’étranger, dans les limites nécessaires et autorisées par la loi;
m) Mesures visant à prévenir les activités criminelles et à enquêter sur celles-ci et à garantir la sécurité de nos clients, de nos collaborateurs et d’autres tiers;
n) Mesures visant à protéger les droits du propriétairey compris des mesures pour garantir la sécurité des installations et des bâtiments (contrôle d’accès, par ex.);
o) Garantir la sécurité informatique et la sécurité des opérations informatiques de BonusCard (y compris le traitement de données personnelles dans des environnements de test, les données étant généralement pseudonymisées au préalable dans ce contexte);
p) Pour effectuer des analyses de transactions et des analyses statistiques, ainsi que des analyses similaires;
q) Pour la conduite opérationnelle des affaires du groupe Cornèr Banque (y compris la gestion du crédit et des risques, l’assurance, les audits, la formation sur le système et les produits et d’autres finalités administratives similaires;
r) Partenaires commerciaux: nous travaillons en collaboration avec différents partenaires commerciaux et entreprises, par ex. avec des fournisseurs, des acheteurs commerciaux de biens et de services, des partenaires de joint venture et des prestataires de services (par exemple des fournisseurs de services informatiques). Dans ce cadre, nous traitons des données personnelles qui concernent les interlocuteurs de ces entreprises (p. ex. noms, poste, titre et échanges avec nos services), à des fins de préparation et d’exécution de contrats, de planification et de comptabilité et à d’autres fins en lien avec les contrats. En fonction du domaine d’activité, nous pouvons également être amenés à procéder à des vérifications plus détaillées à propos des entreprises concernées et de leurs collaborateurs, notamment par le biais d’un contrôle de sécurité. Dans ce cas, nous recueillons et traitons d’autres informations. Nous pouvons également être amenés à traiter des informations personnelles afin d’améliorer le conseil à la clientèle, la satisfaction de la clientèle et la fidélisation de la clientèle (gestion des relations client/fournisseur);
et à d’autres fins dont vous serez informé au cas par cas.
La plupart des opérations de traitement des données mentionnées ci-dessus sont exécutées pour nous permettre de remplir des obligations contractuelles ou pour prendre des mesures précontractuelles à votre demande (articles a), b), c)ii., c)iii., c)iv., c)v., d), r)).
D’autres opérations de traitement des données sont effectuées lorsque la loi ou l’intérêt général l’exigent (articles a), k), q)). Par exemple, de telles obligations légales peuvent découler de la Loi suisse sur les banques, de la Loi suisse sur les placements collectifs de capitaux, de la Loi suisse sur le blanchiment d'argent, de la Loi suisse sur le crédit à la consommation, de la Loi suisse sur l'émission de lettres de gage et de différentes lois fiscales et ordonnances réglementaires de la FINMA.
Enfin, certaines opérations de traitement des données ont pour objectif de protéger nos intérêts légitimes ou ceux de tiers dans le cadre d’une pesée des intérêts (articles c)i., e), f), g), h), i), k), l), m), n), o), p)). Veuillez nous contacter si vous souhaitez obtenir de plus amples informations sur la pesée des intérêts (coordonnées au chapitre 1).
Dans des cas spécifiques, nous demanderons votre consentement pour le traitement de vos données personnelles à des fins précises (par ex. transfert à des tiers à des fins publicitaires propres à ces derniers). Ce consentement doit être donné séparément et peut être révoqué à tout moment.
4. Qui recevra mes données?
Concernant le transfert de données à des destinataires hors de BonusCard, vous devez tout d’abord garder à l’esprit qu’en notre qualité de banque, nous sommes tenus au secret concernant tous les faits et évaluations en rapport avec les clients qui sont portés à notre attention. Nous avons le droit de divulguer des informations vous concernant seulement si la loi nous y oblige ou si vous avez donné votre consentement (par ex. afin d’exécuter une transaction financière que vous avez demandée à nos services, lorsque vous utilisez votre carte de crédit ou lorsque nous sommes autorisés à divulguer certaines informations).
4.1 Au sein du groupe Cornèr Banque
Au sein du Groupe Cornèr Banque, vos données personnelles sont transmises uniquement aux personnes qui en ont besoin pour l’exécution de nos obligations contractuelles et réglementaires.
BonusCard fait partie du groupe Cornèr Banque. Nous pouvons être amenés à transférer des données personnelles à d’autres entreprises du Groupe Cornèr Banque à des fins de gestion à l’intérieur du groupe (y compris pour la gestion des risques conformément aux obligations légales ou administratives) et à différentes fins de traitement, dans la mesure permise par la loi. Dans ce cadre, dans la mesure permise par la loi, vos données personnelles peuvent être traitées et liées avec des données personnelles issues d’autres entreprises du groupe BonusCard pour les finalités concernées.
4.2 Tiers
Lorsque nous vous fournissons des produits et services, nous transmettons des données personnelles à des personnes qui agissent pour votre compte ou qui participent d’une autre manière à la transaction (en fonction du type de produits ou de services que vous utilisez), y compris les types d’entreprises décrites ci-dessous, selon le cas.
- Autres établissements de crédit et de services financiers ou établissements similaires auxquels nous transmettons vos données personnelles (par exemple, en fonction du contrat, banques correspondantes, chambres de compensation à contrepartie centrale, agents de paiement situés en amont, fournisseurs de services de paiement spécialisés ou établissements de paiement ainsi que des fournisseur de systèmes de sécurité des paiements comme 3D Secure);
- Parties qui participent à une transaction (par ex. créanciers, bénéficiaires, fondés de procuration sur un compte, intermédiaires) ou qui endossent un risque au cours de la transaction ou en lien avec celle-ci (un assureur, par ex.);
- L'organisme de carte de crédit (Visa) et les entreprises acheteuses qui ont conclu des contrats avec des commerçants individuels à des fins d’acceptation de ces cartes;
- Autres établissements financiers, agences de notation de crédit ou agences de notation économique (afin d’obtenir ou de distribuer des renseignements sur la solvabilité et à des fins de vérification de la solvabilité).
4.3 Prestataires de services
Vos données peuvent également être transmises, aux fins énumérées ci-dessus, aux prestataires de services ou aux sous-traitants auxquels nous faisons appel s’ils concluent des accords de confidentialité appropriés. De telles entreprises incluent des fournisseurs de services bancaires (y compris des services de placement), des services informatiques (y compris des fournisseurs de services d’hébergement), des entreprises de logistique, des imprimeurs, des sociétés de télécommunications, des établissements de recouvrement de créances, des établissements spécialisés dans les transactions de paiement, des agences de notation de crédit, des consultants et agences de conseil et des sociétés de vente et de marketing. Dans de telles situations, nous protégeons vos données personnelles de manière à garantir que le sous-traitant respecte nos normes en matière de sécurité des données.
4.4 Autorités administratives ou de surveillance
Si nécessaire, nous divulguons également des données personnelles à des autorités administratives, à des autorités de surveillance ou à des autorités étatiques (par ex. Banque nationale suisse, FINMA, autorités de poursuite pénale), y compris lorsque la loi, les dispositions légales ou d’autres règles de conduite nous y obligent ou lorsque la divulgation est exigée par de telles autorités.
4.5 Autres cas
Dans le cas d’une vente de tout ou partie de notre activité à une autre entreprise ou d’une restructuration de notre activité, des données personnelles seront communiquées afin que vous puissiez continuer d’utiliser les produits et services pertinents. Nous transmettons généralement des données personnelles également à des acquéreurs potentiels si nous envisageons une vente complète ou partielle ou une scission complète ou partielle d’une division. Nous prenons des précautions pour faire en sorte que de tels acquéreurs potentiels veillent à la sécurité des données.
Nous pouvons être amenés à divulguer des données personnelles dans la limite de ce qui est nécessaire pour l’exercice ou l’application de prétentions légales, y compris nos propres droits, ceux de nos employés et ceux d’autres titulaires de droits ou dans la limite de ce qui est nécessaire pour répondre à des demandes émanant de personnes ou de leurs représentants qui souhaitent faire valoir leurs propres droits ou ceux d’autres personnes.
5. Mes données seront-elles transmises à des pays tiers ou à une organisation internationale?
Les destinataires mentionnés au chapitre précédent peuvent résider hors de Suisse et hors de l’Espace économique européen. Dans ce cas, BonusCard exigera de tels destinataires qu’ils concluent un contrat juridiquement contraignant par lequel ils s’engagent à prendre des mesures appropriées pour protéger les données personnelles, à moins que le pays destinataire n’assure un niveau de protection suffisant en la matière. Vos données peuvent également être transmises vers ou au sein de pays tiers dans la mesure nécessaire à l'exécution de vos instructions (par ex., en cas d’ordres de paiement et d’ordres de négociation de titres), si une telle transmission de données est exigée par la loi (par ex obligations de déclaration en matière fiscale) ou si vous avez donné votre consentement à cette fin.
Veuillez nous contacter si vous souhaitez examiner les garanties convenues en matière de transmission des données.
6. Pendant combien de temps mes données seront-elles conservées?
Nous conservons vos données aussi longtemps que nécessaire aux fins pour lesquelles nous les avons recueillies.
Dans le cas de contrats, nous conservons vos données personnelles pendant au moins la durée de notre relation contractuelle. Veuillez noter que notre relation commerciale est prévue pour durer des années en tant qu’obligation contractuelle à long terme.
De plus, nous conservons des données personnelles à chaque fois que nous avons un intérêt légitime à le faire. Cela peut notamment être le cas lorsque nous avons besoin de données personnelles pour faire valoir des prétentions ou pour nous défendre contre des prétentions de tiers, à des fins d’archivage, pour garantir la sécurité informatique ou tant que le délai de prescription pour des prétentions contractuelles ou extra-contractuelles n’a pas expiré. Par exemple, des délais de prescription de 10 ans s’appliquent généralement, mais il existe aussi de nombreux cas où le délai de prescription est de 5 ans, voire d’un an.
Par ailleurs, nous conservons vos données personnelles pendant la durée de conservation légale applicable (c’est-à-dire conformité avec les durées de conservation dans le cadre de la législation fiscale ou commerciale ou conformité avec la durée de conservation de 10 ans exigée par la législation sur la lutte contre le blanchiment d’argent).
Dans certains cas, nous demanderons votre consentement si nous souhaitons conserver vos données personnelles pendant une durée plus longue. A l’expiration de tels délais, nous supprimons vos données personnelles ou les rendons anonymes.
7. Quels sont mes droits dans le cadre de la législation sur la protection des données?
Toute personne concernée a le droit d’être informée à propos de ses données personnelles, d’exiger leur correction ou leur suppression et de limiter leur traitement ou de s’opposer à celui-ci et, dans la mesure où cela s’applique, toute personne concernée a le droit d’obtenir un transfert de telles données. De plus, dans la mesure où cela s’applique à votre situation, vous avez le droit de déposer une réclamation auprès d’une autorité de surveillance compétente en matière de protection des données.
Vous pouvez révoquer à tout moment votre consentement au traitement de vos données personnelles. Veuillez noter que toute révocation ne sera applicable qu’à l’avenir et est sans effet sur les opérations de traitement de données effectuées avant la révocation. Une telle révocation peut aboutir à la résiliation de notre relation commerciale avec vous.
Pour faire valoir vos droits, veuillez utiliser les coordonnées qui figurent au chapitre 1.
8. Suis-je dans l’obligation de fournir des informations?i
Dans le cadre de notre relation commerciale, vous devez fournir les informations personnelles dont nous avons besoin pour gérer notre relation commerciale et exécuter les obligations contractuelles correspondantes ainsi que les informations personnelles que nous sommes tenus de recueillir de par la loi. Sans ces données, nous ne serons pas en mesure de conclure ni d’exécuter un contrat (auquel cas nous vous informerons de cette situation).
En particulier, avant que nous ne commencions une relation commerciale avec vous, la législation sur la lutte contre le blanchiment d’argent nous oblige à vérifier votre identité au moyen de vos documents d’identification et à recueillir et enregistrer vos nom et prénom, votre date et votre lieu de naissance, votre nationalité, votre adresse et les données relatives aux documents d’identification. Pour que nous puissions remplir cette obligation légale, vous êtes tenus de nous fournir les informations et documents exigés par la loi sur le blanchiment d’argent et de nous signaler rapidement tout changement important ayant lieu au cours de notre relation commerciale. Si vous ne nous fournissez pas les informations et documents nécessaires, nous ne serons pas en mesure de commencer ou de poursuivre notre relation commerciale.
9. Dans quelle mesure le processus de prise de décision est-il automatisé?
Dans le cadre de l’établissement et de l’entretien de relations commerciales, nous nous abstenons généralement de recourir à des systèmes de prise de décisions entièrement automatisés. Nous vous informerons spécifiquement, dans la mesure où nous sommes légalement tenus de le faire, de tout recours à de telles méthodes dans certains cas particuliers.
10. Un profilage est-il effectué?
Dans certains cas, nous traitons certaines de vos données automatiquement dans le but d’évaluer certains aspects personnels (profilage). Nous utilisons le profilage notamment dans les cas suivants:
- Nous sommes tenus par la loi de lutter contre le blanchiment d’argent, le financement du terrorisme et les crimes économiques. Nous procédons également à une analyse des données (par ex. dans les transactions de paiement) à cette fin. De telles mesures visent aussi à vous protéger.
- Nous utilisons un système de notation pour évaluer votre solvabilité. Cela implique le calcul de la probabilité qu’un client ne puisse pas remplir ses obligations de paiement conformément au contrat. Par exemple, le calcul peut inclure les revenus, les dépenses, les dettes actuelles, l’emploi occupé, l’employeur, la durée de l’emploi, les expériences issues de notre relation commerciale passée, le remboursement de prêts conformément au contrat ainsi que des informations provenant de société de renseignements en matière de solvabilité. Le système de notation repose sur une méthode validée et reconnue sur les plans mathématique et statistique. Les notes calculées nous aident à décider si nous devons ou non conclure des contrats pour certains produits et sont comprises dans la gestion du risque continue (c’est-à- dire qu’elles sont également utilisées au cours de notre relation commerciale avec vous).
- Afin de vous apporter un conseil et des informations adaptés à vos besoins à propos de certains produits, nous utilisons des outils d’analyse qui permettent une communication et une publicité axées sur les besoins, y compris des études de marché et des sondages d’opinion.
11. Sécurité des données
BonusCard prend des mesures techniques (par ex. cryptage, pseudonymisation, enregistrement chronologique des données, contrôle d’accès, sauvegarde de données, etc.) et des mesures organisationnelles (par ex. instructions données à nos employés, accords de confidentialité, révisions, etc.) convenables pour protéger les données recueillies et traitées contre tout accès non autorisé, utilisation abusive, perte, falsification et destruction. L’accès à vos données personnelles n’est accordé qu’aux seules personnes qui en ont besoin.
Cependant, il est généralement impossible d’exclure tout risque pour la sécurité: certains risques résiduels sont généralement inévitables. Compte tenu du fait qu’une sécurité totale des données ne peut être garantie dans le cadre des échanges par e-mail, par messagerie instantanée ou par des moyens de communication similaires, nous vous recommandons de nous envoyer des informations confidentielles par des moyens spécialement sécurisés (par courrier par exemple).
12. Données biométriques
Dans la limite autorisée par les lois en vigueur, nous demanderons votre consentement explicite séparé pour le traitement de données biométriques (par ex., utilisation de vos empreintes digitales ou d’autres systèmes d’identification biométrique pour des contrôles d’identité personnels).
Toutefois, veuillez noter que les systèmes d’identification biométrique liés à l’utilisation de cartes de paiement peuvent reposer sur des services numériques spécifiques comme des applications mobiles et/ou des services de paiement mobile (par ex. Apple Pay, Samsung Pay) qui sont gérés par les prestataires de services correspondants et/ou par l’opérateur du système d’exploitation. BonusCard n’a aucun accès à vos données biométriques dans de tels cas. Nous vous recommandons donc de lire la politique de confidentialité du prestataire de services concerné.
Informations à propos de votre droit d’opposition
1. Droit d’opposition au traitement de vos données à des fins de publicité directe
Dans certains cas, nous traitons vos données personnelles à des fins de publicité directe. Vous avez à tout moment le droit de vous opposer au traitement de vos données personnelles à cette fin. Il en va de memê e du profilage utilisé directement en lien avec de la publicité directe.
2. Droit d’opposition dans des cas spécifiques
Vous avez à tout moment le droit de vous opposer au traitement de vos données personnelles lorsqu’il est effectué dans l’intérêtgénéral ou sur la base d’une pesée des intérêts.
Si vous nous faites part de votre opposition, nous cesserons de traiter vos données personnelles à moins que nous ayons des raisons juridiques impératives qui prévalent sur vos propres intérêt,s droits et libertés ou à moins que le traitement soit utilisé pour faire valoir, exercer ou défendre des prétentions juridiques. Veuillez noter qu’en cas d’opposition de votre part, nous ne serons plus en mesure de vous fournir des services ni de maintenir une relation commerciale avec vous.
Votre opposition, qui n’est soumise à aucune condition concernant la forme, doit êtreadressée si possible à:
Cornèr Banque SA, BonusCard, Case postale, 8021 Zurich
E-mail: dataprotection@bonuscard.ch
Si vous utilisez plusieurs services ou produits BonusCard, veuillez préciser à quel type de traitement vous vous opposez lorsque vous exercez votre droit d’opposition. S’il existe un doute quant à la portée de votre opposition, nous nous permettrons de vous contacter pour clarifier ce point avec vous.