Notice d’information en matière de protection des données pour les sociétés du Groupe BCV (ci-après le « Groupe BCV ») dont notamment la Banque Cantonale Vaudoise (ci-après la « Banque »)
Notice d’information en matière de protection des données pour les sociétés du Groupe BCV (ci-après le « Groupe BCV ») dont notamment la Banque Cantonale Vaudoise (ci-après la « Banque »)
Le Groupe BCV attache une grande importance à la protection des Données Personnelles de ses clientes et clients (ci-après le «Client») et s’engage à les collecter et à les traiter de manière transparente dans le respect de la loi fédérale sur la protection des données (ci-après la «Loi»). La présente notice vise à informer toute Personne Concernée (voir définition ci-dessous) des types de Données Personnelles traitées par la Banque et de l’utilisation qui en est faite par cette dernière, ainsi que des fondements légaux sur lesquels elle s’appuie. Cette notice décrit également les droits du Client dans ce contexte. Elle complète les accords contractuels qui lient le Client à la Banque (y compris les articles 17 à 19 des Conditions générales, relatifs à l'externalisation, à la protection des données et au secret bancaire) et les conditions spécifiques aux différents produits et canaux numériques de la Banque (en particulier sites internet et applications mobiles).
Le terme de Données Personnelles désigne toutes les informations qui se rapportent à une personne identifiée (par ex. par son prénom, nom) ou identifiable (par ex. par un nom ou un numéro de passeport). Dans le cadre de ses activités, la Banque est amenée à collecter et à traiter des Données Personnelles concernant le Client et des personnes liées à celui-ci (ci-après désignés ensemble par «Personne Concernée»), par exemple le représentant d'une personne morale, un trustee, un ayant droit économique, le récipiendaire d'ordre d'un paiement ou encore la personne bénéficiant d'une procuration sur un compte du Client. La Banque demande au Client de transmettre à ces personnes les informations figurant dans la présente notice d’informations en matière de protection des données.
En fonction du produit ou du service fourni, la Banque peut être amenée à traiter notamment les catégories de Données Personnelles suivantes:
Ces informations peuvent être collectées par la Banque directement auprès de chaque Personne Concernée ou, dans certains cas, via des sources externes, qu’il s’agisse d’informations accessibles au public (par exemple les listes de sanctions de l'ONU) et d’informations obtenues auprès de tiers (par exemple apporteur d'affaires ou services de vérification du patrimoine).
La Banque traite les Données Personnelles des Personnes Concernées sur la base des motifs justificatifs légaux suivants:
S’appuyant sur les motifs justificatifs légaux décrits à l’article 2.1 ci-dessus, la Banque traite les Données Personnelles notamment avec les finalités suivantes:
a. afin d’identifier la Personne Concernée lors de l'ouverture d'un compte et/ou l'initiation d’une relation d'affaires avec la Banque et d’évaluer la demande de crédit d’un Client;
b. afin d’assurer la bonne gestion et le suivi de la relation d’affaires avec le Client et l’exécution de transactions conformément aux instructions du Client et aux conditions contractuelles;
c. en vue de l'amélioration de l'organisation, des produits, des services et des processus internes de la Banque, y compris en matière de gestion des risques;
d. en vue du développement de la relation d'affaires, notamment pour pouvoir proposer d’autres produits ou services qui pourraient intéresser le Client, ainsi que toute utilisation des Données Personnelles à des fins de prospection commerciale (marketing), à moins que la Personne Concernée ne se soit opposée à l'utilisation de ses Données Personnelles à cette fin;
e. pour permettre à la Banque d'établir des faits, d'exercer ses droits ou de se défendre contre une prétention actuelle ou future, ou pour permettre à la Banque de faire face à une investigation d'une autorité publique, en Suisse ou à l'étranger;
f. afin de remplir les obligations légales et réglementaires qui incombent à la Banque, notamment dans le cadre de la lutte contre le blanchiment d’argent, lors de la mise en œuvre de sanctions internationales en accord avec les procédures établies par la Banque (ce qui implique notamment le traitement de Données Personnelles à des fins de vérification, contrôle), ainsi qu’en matière de gestion des risques dont ceux de marché, de crédit, opérationnels et de liquidités;
g. lors de l'enregistrement de conversations téléphoniques et de communications électroniques avec des Personnes Concernées, afin de lutter contre la fraude et d’autres infractions, de protéger les intérêts de la Banque, d'analyser et d'améliorer la qualité des services et produits fournis, de former les collaboratrices et collaborateurs de la Banque et de gérer les risques de la Banque;
h. afin de se conformer aux requêtes qui lui sont adressées par des autorités de poursuites pénales, des autorités de surveillance prudentielle, des autorités en charge de la lutte contre le blanchiment d'argent et le financement du terrorisme et des autorités impliquées dans l'échange automatique de renseignements en matière fiscale (y compris le Foreign Account Tax Compliance Act [FATCA]).
La Banque peut être amenée à traiter des Données Personnelles lors de l'éventuelle évaluation de certaines caractéristiques des Personnes Concernées à l'aide de processus automatisés de traitements des Données Personnelles (processus appelé «profilage»), en particulier pour fournir des offres et des conseils personnalisés ou des informations sur les produits et services de la Banque, ou ceux d'entités affiliées ou de partenaires commerciaux. En cas d’éventuel recours à des décisions individuelles automatisées dans le cadre de ses relations commerciales avec sa clientèle, la Banque le fera en conformité avec les exigences légales et réglementaires applicables.
Dans le cadre de la fourniture de ses produits et services, la Banque peut être amenée à communiquer des Données Personnelles à:
Conformément à l'article 17 de ses Conditions générales, la Banque soumet ses prestataires de services à une obligation contractuelle de garantir la confidentialité des Données Personnelles qu’ils traitent et d’en assurer la protection.
Sur requête d’autorités publiques, judiciaires ou administratives ou d’organismes de réglementation ou gouvernementaux (par ex. des autorités de surveillance prudentielle), des Données Personnelles peuvent leur être remises. La remise de Données Personnelles à de telles entités peut également intervenir lorsque cela est nécessaire pour permettre à la Banque d'établir des faits, d'exercer ses droits ou de se défendre contre une prétention actuelle ou future, ou pour permettre à la Banque de faire face à une investigation d'une autorité publique, en Suisse ou à l'étranger.
Les Données Personnelles peuvent également être communiquées hors de Suisse aux personnes mentionnées à l’art. 3.1 ci-dessus, ceci dans le respect du droit suisse. Si une communication de Données Personnelles est effectuée vers un Etat qui n'offre pas un niveau adéquat au sens de la législation suisse en matière de protection des données, la Banque veille à mettre en place des garanties appropriées sur le plan technique, organisationnel et juridique pour protéger les Données Personnelles, notamment des engagements contractuels contraignants avec le destinataire des Données Personnelles.
En matière de communication de Données Personnelles à des autorités, au sens de l’art. 3.2 ci-dessus, hors de Suisse, la Banque se conforme aux prescriptions légales applicables en matière d’entraide internationale et aux prescriptions de la Finma en matière de transmission directe d’informations non publiques à des autorités et services étrangers.
La période durant laquelle les Données Personnelles sont conservées dépend du délai de conservation légal et réglementaire applicable, ainsi que de la finalité que vise le traitement des Données Personnelles. D’une manière générale, la Banque conserve les Données Personnelles durant une période de 10 ans dès la fin de la relation d’affaires. Une durée de conservation plus longue peut notamment se justifier pour permettre à la Banque d'établir des faits, d'exercer ses droits ou de se défendre contre une prétention actuelle ou future, ou pour permettre à la Banque de faire face à une investigation d'une autorité publique, en Suisse ou à l'étranger.
Chaque Personne Concernée dispose des droits suivants en lien avec ses Données Personnelles, ceci dans les limites de la réglementation applicable, notamment en cas de restriction légale, d’intérêt prépondérant de tiers ou de demande abusive:
Toute Personne Concernée peut exercer les droits mentionnés dans le présent article 5 en s’adressant par écrit à la Banque à l’adresse ci-dessous. Veuillez joindre à votre lettre signée une copie de votre passeport ou de votre carte d’identité.
Banque Cantonale Vaudoise
Département juridique
Case postale 300
1001 Lausanne
Suisse
Cette information a été publiée le 1er octobre 2021 et pourra faire l’objet de mises à jour qui seront communiquées via le site de la Banque (www.bcv.ch/informations-juridiques).